Suomessa 2024 julkaistun valtioneuvoston puolustusselonteon ja 2022 julkaistun Ajankohtaisselonteon mukaan nykyaikainen sotilaallinen uhka ja sota ilmenevät monimuotoisesti ja -ulotteisesti. Julkaisut määrittelevät laaja-alaisen vaikuttamisen käsitteen, joka sisältää usein käytetyn termin ”hybridivaikuttaminen”, mutta laaja-alaisen vaikuttamisen uhkakuvaan sisältyy merkittävässä roolissa sotilaallisen voiman käyttö.

Krimin valtauksen ja monitasoisten hybriditoimien jälkeen on selvää, että Venäjä pyrkii informaatiovaikuttamisen avulla vahingoittamaan demokraattisia maita ja edistämään omia valtapyrkimyksiään. Euroopan Unionin ulkosuhdehallinnon 2025 julkaisema raportti kuvaa, mitä kaikkea Venäjä, yhä enemmän yhdessä Kiinan kanssa, tekee tällä kentällä ympäri maailmaa. Raportissa käytetty termi FIMI (Foreign Information Manipulation and Interference) tarkoittaa ulkomaisten toimijoiden tarkoituksellista ja koordinoitua informaatiovaikuttamista. Yhdysvaltojen viimeaikaisen kehityksen seurauksena tarkoituksellista ja koordinoitua informaatiovaikuttamista kohdistuu yhä enemmän ja selkeämmin myös lännestä.

Ukrainan sodan seurannaisvaikutuksena on kohonnut jännitystila, ja sen myötä on nähty myös Itämeren piirissä laaja kirjo vaikuttamiskeinoja. On käytetty sekä digitaalisia että fyysisiä keinoja, joita on kohdistettu Ukrainaa tukevien länsimaiden infrastruktuuriin. Operaatioiden taustalla olevien tekijöiden osoittaminen tai tunnistaminen on ollut useimmiten hyvin vaikeaa tai mahdotonta.

Puolustusvoimissa laaja-alaisen vaikuttamisen uhkamallia käytetään kuvaamaan tilannetta, jossa valtiollinen toimija pyrkii tavoitteisiinsa muodostamalla itselleen edulliset olosuhteet ja edistämään omia päämääriänsä yhdistelemällä erilaisia epäsuoria ja suoria keinoja. Laaja-alaiselle vaikuttamiselle on tyypillistä pitkäkestoinen ja peitelty toiminta, joilla pyritään tavoitteisiin välillisin vaikutuksin. Tämä kyky rakennetaan pitkän aikavälin kuluessa hyödyntäen yhteiskunnan haavoittuvuuksia jo normaalioloista alkaen. Selkeää eroa valtioiden välisen kilpailun ja konfliktin välille ei välttämättä muodostu. Kyse on sarjasta tapahtumia, joita on vaikea tunnistaa ja liittää toisiinsa. Näin tapahtumien liittäminen valtiolliseen toimijaan ja poikkeusolojen toteaminen on vaikeaa.

Laaja-alaisessa vaikuttamisessa valtiollinen toimija voi pyrkiä aiheuttamaan kohdevaltiossa ja sen kansalaisissa epätietoisuutta ja epävarmuutta. Ääripäässä jopa vaikuttamaan kohdevaltion itsemääräämisoikeuteen tai jopa itsenäisyyteen. Laaja-alaisen vaikuttamisen keinovalikoimaan voi myös sisältyä sotilaallista painostamista ja uhkaus sotilaallisen voiman käytöstä. Sotilaallinen painostus kuluttaa puolustusjärjestelmän ja samalla koko yhteiskunnan voimavaroja. Pitkäaikaisella painostamisella on heijastusvaikutuksia kohdevaltion sisäiseen turvallisuuteen, kansainväliseen asemaan, henkiseen kriisinsietokykyyn, maanpuolustustahtoon ja valtion johtamiseen. Sotilaallista voimaa voidaan käyttää suunnitelmallisesti, tai tilanne voi eskaloitua siihen suunnittelematta. Tie mahdolliseen sotilaalliseen konfliktiin voi tapahtua joko nopeasti tai pitkäkestoisen vaikuttamisoperaation päätteeksi.

Vaikuttaminen räätälöidään ottaen huomioon kohdevaltion ominaisuudet ja sen arvioidut heikkoudet. Näin ollen muihin maihin kohdistetusta vaikuttamisesta ei voida välttämättä tehdä suoria johtopäätöksiä arvioitaessa uhkaa Suomea vastaan. Ukrainan sota ja siihen liittyvät tapahtumat ovat osoittaneet, että tarve laaja-alaisen vaikuttamisen ilmiön käsittelylle ja ymmärtämiselle on ilmeinen.

Suomen kyberturvallisuusstrategia on uudistettu 2024 vastaamaan muuttunutta toimintaympäristöä, ja sen tavoitetila ulottuu vuoteen 2035. Kyberturvallisuusstrategian uudistamisessa on otettu huomioon kyberturvallisuusdirektiivin (NIS2) vaatimukset sekä muu aiheeseen liittyvä keskeinen strategia- ja selontekotyö. Hallitusohjelmaan kirjattu informaatiopuolustus on osana strategisen viestinnän toimintamallia ja puolustusselontekoa. Strategia sisältää neljän pilarin alle muodostetut strategiset tavoitteet ja näille yhteiset kehittämistoimet.

Strategia-asiakirjan mukaan kyberturvallisuus on osa Suomen kokonaisturvallisuutta ja digitalisoituvaa yhteiskuntaa. Kyberturvallisuudella varmistetaan osaltaan kansallisen turvallisuuden, maanpuolustuksen, huoltovarmuuden, elinkeinoelämän ja kansalaisyhteiskunnan toimintaedellytyksiä. Geopoliittisen tilanteen muutos on entisestään korostanut kansallisen ja kansainvälisen yhteistyön merkitystä kyberturvallisuuden varmistamisessa. Erityisesti on kasvanut tarve viranomaisten ja elinkeinoelämän väliselle yhteistyölle, yhteiskunnan kriisinkestävyyden tukemiselle sekä vihamieliseen toimintaan vastaamiselle. Toimintaympäristöä määrittävät voimakkaasti digitalisaation kiihtyminen, uusien teknologioiden kehitys ja globaali kilpailu, keskinäisriippuvuuksien kasvu ja muut tulevaisuuteen vaikuttavat megatrendit kuten ilmastonmuutos ja väestörakenteen muutos. Yhteiskunnan perusrakenteiden ja -palvelujen kuten tieto- ja viestintäverkkojen ja niiden infrastruktuurin toimintaa kaikissa olosuhteissa pidetään tärkeänä.

Kyberturvallisuudella tarkoitetaan yleisesti toimia, joilla suojataan viestintä- ja tietojärjestelmät sekä muut sähköiset järjestelmät, niissä tallennettavat, käsiteltävät tai siirrettävät tiedot sekä niiden käyttäjät kyberuhkilta. Perinteisesti kyberturvallisuutta on tarkasteltu teknisemmästä näkökulmasta eikä niinkään valtion turvallisuuden kysymyksenä. Kansallisella kyberturvallisuudella tarkoitetaan niitä toimia, joilla digitaalinen yhteiskunta kykenee varautumaan, tunnistamaan, torjumaan ja kestämään sähköisten ja verkotettujen järjestelmien häiriöitä. Lisäksi kysymys on niiden vaikutuksista yhteiskunnan elintärkeisiin toimintoihin ja niistä toipumisesta. Myös kansallisen turvallisuuden, maanpuolustuksen ja huoltovarmuuden toimintaedellytykset tulee varmistaa. Kyberturvallisuusstrategian uudistamista on edellyttänyt myös EU:n kyberturvallisuusdirektiivi ja siihen perustuva Kyberturvallisuuslaki (124/2025).

Hybridisodankäynnin toinen piirre on vaikutuskeinojen strateginen käyttö sekä vertikaalisesti että horisontaalisesti. Vaikutuskeinot kohdistetaan toisen valtion haavoittuvuuksiin, ja hyödynnetään niitä. Useiden erilaisten keinojen epäsymmetrisellä käytöllä toiminta eskaloituu sekä horisontaalisesti että vertikaalisesti. Useita työkaluja (horisontaalinen eskalaatio) käytetään suuremman yhdistelmävaikutuksen aikaansaamiseksi. Eskalaatiolla yhden työkalun käytössä (vertikaalinen) tehostetaan tarvittaessa vaikutuksia. Keinoja käytetään tiettyjen tavoitteiden saavuttamiseen, ja ne voivat myös muuttua kampanjan edetessä.

Synkronisoitu vertikaalinen ja horisontaalinen eskalaatio hybridivaikuttamisen keinojen käytössä. Kuvalähde: Multinational Capability Development Project: Countering Hybrid Warfare (Understanding Hybrid Warfare & Countering Hybrid Warfare).

Kansallisia ja monikansallisia viranomaisorganisaatioita:

The European Centre of Excellence for Countering Hybrid Threats (Hybrid CoE):
https://www.hybridcoe.fi/

• Helsingissä vuodesta 2017 alkaen toiminut itsenäinen, verkkopohjaisesti toimiva kansainvälinen organisaatio. Hybrid CoE kehittää 33 osallistuvan valtion valmiuksia torjua hybridiuhkia tiiviissä yhteistyössä EU:n ja Naton kanssa. Keskus keskittyy hybridiuhkien eri osiin, pehmeistä keinoista sotilaallisiin keinoihin ja politiikasta käytännön kysymyksiin.

European Union Institute for Strategic Studies (EUISS):
https://www.iss.europa.eu/

• EU:n ulko-, turvallisuus- ja puolustuspoliittisia kysymyksiä analysoiva virasto Pariisissa. Ydintehtävä on avustaa EU:ta ja jäsenvaltioita yhteisen ulko- ja turvallisuuspolitiikan (YUTP) täytäntöönpanossa, ml. yhteinen turvallisuus- ja puolustuspolitiikka (YTPP). EUISS perustettiin 2002 vahvistamaan EU:n ulkosuhdetoiminnan analysointi-, ennakointi- ja verkottumisvalmiuksia. Se toimii myös rajapintana EU:n toimielinten ja ulkopuolisten asiantuntijoiden ml. turvallisuustoimijoiden välillä EU:n strategisen ajattelun kehittämiseksi.

State Security Department of Lithuania:
https://www.vsd.lt/en/threats/threats-national-security-lithuania/

• Liettuan valtion turvallisuusministeriön, tiedustelupalvelujen sekä puolustusministeriön alainen operatiivisten palvelujen osasto. Se julkaisee joka vuosi yhteisen julkisen arvion kansalliseen turvallisuuteen kohdistuvista uhista.

US Cybersecurity and Infrastructure Security Agency (CISA):
https://us-cert.cisa.gov/

• CISA on Yhdysvaltojen kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto. Se vastaa liittovaltion kyberturvallisuudesta ja koordinoi kriittisen infrastruktuurin turvallisuutta ja kestävyyttä. Tehtävänä on ohjata kansallisia pyrkimyksiä ymmärtää, hallita ja vähentää riskejä Yhdysvaltojen kyber- ja fyysiselle infrastruktuurille.