Enligt den finska regeringens försvarsredogörelse 2024 och aktualitetsredogörelsen från 2022 om förändringen av säkerhetsmiljön visar sig moderna militära hotet och krigföring på olika sätt och dimensioner. Publikationerna definierar begreppet som vidsträckt påverkan, som innefattar den ofta använda termen ”hybridpåverkan”, men hotbilden av vidsträckt påverkan innefattar användningen av militärt våld i en betydande roll.

Efter annekteringen av Krim och hybridåtgärderna på flera nivåer är det tydligt att Ryssland försöker skada demokratiska länder och främja sina egna maktsträvanden genom informationspåverkan. I en rapport som EU:s utrikestjänst publicerade 2025 beskrivs vad Ryssland, i allt högre grad tillsammans med Kina, gör på detta område runt om i världen. Termen FIMI (Foreign Information Manipulation and Interference) som används i rapporten syftar på avsiktlig och samordnad informationspåverkan av utländska aktörer. Som en följd av den senaste tidens utveckling i Förenta staterna kommer avsiktlig och samordnad informationspåverkan allt tydligare även från väst.

Kriget i Ukraina har ökat spänningarna, och i samband med detta har man sett många olika sätt att utöva inflytande också i Östersjöområdet. Både digitala och fysiska metoder har använts för att attackera infrastruktur i västländer som stöder Ukraina. I de flesta fall har det varit mycket svårt eller omöjligt att identifiera faktorerna bakom verksamheten.

Inom Försvarsmakten används hotmodellen ”vidsträckt påverkan” för att beskriva en situation där en statlig aktör eftersträvar sina mål genom att skapa gynnsamma förutsättningar för sig själv och främjar sina egna mål genom att kombinera olika indirekta och direkta medel. Långsiktiga och hemliga aktiviteter som syftar till mål med indirekta effekter är typiska för vidsträckt påverkan. Denna förmåga byggs på lång sikt och drar nytta av samhällets sårbarheter redan under normala förhållanden. Det finns inte nödvändigtvis en tydlig skillnad mellan konkurrens och konflikt mellan stater. Det är en serie händelser som är svåra att identifiera och koppla ihop. På så sätt är det svårt att koppla händelser till en statlig aktör och att fastställa att frågan handlar om exceptionella omständigheter.

Vid vidsträckt påverkan kan en statlig aktör försöka orsaka ovetskap och osäkerhet i målstaten och bland dess medborgare. I extrema fall kan det till och med innebära att målstatens självbestämmanderätt eller självständighet påverkas. Metodurvalet vid vidsträckt påverkan kan också ingå militär påtryckning och hot om militärt våld. Militär påtryckning tär på försvarssystemets och samtidigt hela samhället resurser. Långvarig påtryckning har inverkan på målstatens inre säkerhet, internationella status, mentala kristolerans, vilja att försvara landet och statens ledarskap. Militärt våld kan användas på ett planerat sätt, eller så kan situationen eskalera utan planering. Utvecklingen till en eventuell militär konflikt kan ske antingen snabbt eller som resultatet av en långsiktig påverkansoperation.

Inverkan skräddarsys med hänsyn till målstatens egenskaper och dess bedömda svagheter. Det är därför inte möjligt att dra direkta slutsatser om det inflytande som riktas mot andra länder vid bedömningen av hotet mot Finland. Kriget i Ukraina och händelserna i samband med det har visat att behovet av att bearbeta och förstå fenomenet vidsträckt påverkan är uppenbart.

Finlands cybersäkerhetsstrategi har reviderats 2024 för att motsvara den förändrade omvärlden, och dess målbild sträcker sig till 2035. Kraven i cybersäkerhetsdirektivet (NIS2) och annat centralt strategi- och rapportarbete i anslutning till ämnet har beaktats i förnyelsen av cybersäkerhetsstrategin. Informationsförsvaret, som ingår i regeringsprogrammet, är en del av verksamhetsmodellen för strategisk kommunikation och den försvarspolitiska redogörelsen. Strategin innehåller strategiska mål som är uppdelade kring fyra pelare och de utvecklingsåtgärder som är gemensamma för dem.

Enligt strategidokumentet är cybersäkerheten en del av Finlands övergripande säkerhet och digitalisering av samhället. Cybersäkerheten bidrar till att trygga verksamhetsförutsättningarna för den nationella säkerheten, försvaret, försörjningsberedskapen, näringslivet och det civila samhället. Förändringen i det geopolitiska läget har ytterligare framhävt vikten av nationellt och internationellt samarbete för att trygga cybersäkerheten. I synnerhet finns det ett ökat behov av samarbete mellan myndigheter och näringsliv, för att stödja samhällets resiliens mot kriser och för att reagera på fientlig verksamhet. Omvärlden påverkas i hög grad av den accelererande digitaliseringen, utvecklingen av ny teknik och den globala konkurrensen, det ökande ömsesidiga beroendet samt andra megatrender som påverkar framtiden, såsom klimatförändringen och den demografiska förändringen. Under alla omständigheter anses det vara viktigt att samhällets grundläggande strukturer och tjänster, såsom informations- och kommunikationsnäten och deras infrastruktur fungerar.

Med cybersäkerhet avses i allmänhet åtgärder som vidtas för att skydda kommunikations- och informationssystem och andra elektroniska system, den information som lagras, behandlas eller överförs i dem samt deras användare mot cyberhot. Traditionellt sett har cybersäkerhet setts ur ett mer tekniskt perspektiv snarare än som en fråga om statlig säkerhet. Med nationell cybersäkerhet avses de åtgärder med vilka det digitala samhället kan förbereda, identifiera, förebygga och motstå störningar i elektroniska system och nätverkssystem. Dessutom är det en fråga om deras inverkan på samhällets vitala funktioner och hur man kan återhämta sig från dem. Verksamhetsförutsättningarna för den nationella säkerheten, försvaret och försörjningsberedskapen måste också säkerställas. Reformen av cybersäkerhetsstrategin har också förutsatts i EU:s cybersäkerhetsdirektiv och den cybersäkerhetslag (124/2025) som baseras på detta.

Ett annat kännetecken för hybridkrigföring är den strategiska användningen av påverkansmedel, både vertikalt och horisontellt. Påverkansmetoderna riktas mot och utnyttjar sårbarheterna hos en annan stat. Med asymmetrisk användning av flera olika medel eskalerar operationen både horisontellt och vertikalt. Flera verktyg (horisontell eskalering) används för att uppnå en större kombinerad effekt. Med eskalering vid användning av ett verktyg (vertikal eskalering) förbättras effekterna vid behov. Metoderna används för att uppnå vissa mål, som också kan ändras när kampanjen fortskrider.

Nationella och multinationella myndighetsorganisationer:

The European Centre of Excellence for Countering Hybrid Threats (Hybrid CoE):
https://www.hybridcoe.fi/

• En självständig, webbaserad internationell organisation som har verkat i Helsingfors sedan 2017. Centret utvecklar de 33 deltagande staternas prestationsförmåga att motverka hybridhot i nära samarbete med EU och Nato. Centret fokuserar på olika aspekter av hybridhot – från mjuka medel till militära medel och från politik till praktiska frågor.

European Union Institute for Strategic Studies (EUISS):
https://www.iss.europa.eu/

• En byrå i Paris som analyserar EU:s utrikes-, säkerhets- och försvarspolitiska frågor. Kärnuppdraget är att bistå EU och medlemsländerna i genomförandet av den gemensamma utrikes- och säkerhetspolitiken (GUSP), inkl. gemensam säkerhets- och försvarspolitik (GSFP). EUISS grundades 2002 för att stärka EU:s utrikestjänsts analys-, prognos- och nätverkskapaciteten. Det fungerar också som en gränsyta mellan EU-institutioner och externa experter inklusive säkerhetsaktörer för att utveckla EU:s strategiska tänkande.

State Security Department of Lithuania:
https://www.vsd.lt/en/threats/threats-national-security-lithuania/

• Avdelningen för operativa tjänster vid Litauens ministerium för statens säkerhet, underrättelseministeriet och försvarsministeriet. Varje år offentliggör den en gemensam bedömning av hoten mot den nationella säkerheten.

US Cybersecurity and Infrastructure Security Agency (CISA):
https://us-cert.cisa.gov/

• CISA är myndigheten för cybersäkerhet och infrastruktursäkerhet. Den ansvarar för federal cybersäkerhet och samordnar säkerheten och hållbarheten för kritisk infrastruktur. Uppgiften är att leda nationella insatser för att förstå, hantera och minska risker för cyber- och fysisk infrastruktur i USA.