Sisäministeriön ilmiöpohjainen teknologiatiekartta

1. Yleiskuvaus

4D-tulostus ja moderni materiaaliteknologia tarjoavat suomalaisille turvallisuusviranomaisille uusia mahdollisuuksia parantaa operatiivista kykyään, lisätä kustannustehokkuutta ja tehostaa kriisitilanteiden hallintaa. 4D-tulostus perustuu 3D-tulostukseen, mutta siihen lisätään älykkäitä materiaaleja, jotka voivat muuttua ajan myötä tai tietyissä olosuhteissa, kuten lämpötilan, paineen tai kosteuden vaikutuksesta. Modernit materiaaliteknologiat, kuten nanoteknologia, älymateriaalit ja biokomposiitit, tarjoavat lisää joustavuutta ja suorituskykyä turvallisuustehtävissä.

Näitä teknologioita voidaan hyödyntää laajasti esimerkiksi infrastruktuurin suojaamisessa, henkilökohtaisissa suojavarusteissa, kuljetusvälineissä ja logistiikassa sekä monenlaisissa kriittisissä toiminnoissa, jotka vaativat sopeutumiskykyä ja kestävyyttä.

2. Teknologian kypsyys

4D-tulostus on vielä varhaisessa kehitysvaiheessa, mutta se kehittyy nopeasti. Jo nyt on olemassa toimivia prototyyppejä, joita on testattu eri aloilla, kuten ilmailussa ja biolääketieteessä. Suomessa 4D-teknologiaa tutkitaan tietyissä yliopistoissa ja tutkimuslaitoksissa, mutta käytännön sovellukset ovat vielä harvinaisia. Kuitenkin 3D-tulostus, jonka pohjalta 4D-teknologia kehittyy, on jo laajasti käytössä monilla turvallisuusaloilla.

Modernit materiaaliteknologiat, kuten kevyet mutta kestävät komposiitit ja nanomateriaalit, ovat kehittyneet pidemmälle ja ovat käytössä turvallisuusviranomaisten eri sovelluksissa ympäri maailmaa. Esimerkiksi nanoteknologiaa käytetään kehittyneissä suojavarusteissa ja sensorijärjestelmissä.

3.Tulevaisuuden näkymät

4D-tulostuksen ja modernien materiaalien kehittyessä ne voivat tuoda mullistavia muutoksia suomalaisten turvallisuusviranomaisten toimintaan. Tulevaisuudessa on odotettavissa entistä älykkäämpiä ja mukautuvampia materiaaleja, jotka pystyvät reagoimaan ympäristöön automaattisesti ja tarjoamaan lisäsuojaa kriisitilanteissa.

Suomessa tämän teknologian hyödyntämismahdollisuudet kasvavat erityisesti, kun infrastruktuurin ja kriittisten järjestelmien suojausvaatimukset lisääntyvät. Älymateriaalit voivat tarjota uudenlaisia tapoja käsitellä hybridisodankäynnin uhkia, jotka yhdistävät fyysiset ja digitaalisen ympäristön haavoittuvuudet.

4. Roadmap

• Lyhyen aikavälin kehitys (1-3 vuotta):
  • Tutkimus- ja kehityshankkeiden lisääminen 4D-tulostuksen sovelluksista turvallisuusalalla.
  • Pilotointihankkeet suomalaisten viranomaisten keskuudessa, erityisesti suojavarusteissa ja rakenteissa.
• Keski-aikavälin kehitys (3-5 vuotta):
  • Integroitu 4D-teknologia käytännön sovelluksiin, kuten infrastruktuurin suojaamiseen ja logistiikkaan.
  • Käytännön testaus ja laajemmat kenttäkokeet, joissa arvioidaan materiaalien ja järjestelmien toimivuutta.
• Pitkän aikavälin kehitys (5-10 vuotta):
  • Laajamittainen käyttöönotto turvallisuusviranomaisten operaatioissa.
  • Kansallinen strategia 4D-tulostuksen ja materiaaliteknologian integroimiseksi kriittisiin turvallisuusjärjestelmiin.

​​​​​​​5. Käytön laajuus Suomessa ja maailmalla

Maailmanlaajuisesti 4D-tulostuksen sovellukset ovat vielä kehitysvaiheessa, mutta esimerkiksi Yhdysvaltain armeija ja ilmailuteollisuus ovat investoineet merkittävästi tähän teknologiaan. Myös Euroopassa, erityisesti Saksassa ja Ranskassa, on käynnissä merkittäviä hankkeita.

Suomessa käyttö on ollut vielä rajallista, mutta kiinnostus kasvaa erityisesti tutkimusyhteisössä ja teollisuudessa. Erityisesti suojavarusteiden kehitys, kuten älykkäät kypärät ja haarniskat, ovat olleet keskeisiä tutkimusalueita.

6. Hyödyt

• Joustavuus ja mukautuvuus: 4D-tulostetut rakenteet voivat sopeutua muuttuviin olosuhteisiin, kuten lämpötilan vaihteluihin, kosteuteen tai fyysisiin vaurioihin.
• Kustannustehokkuus: 4D-tulostus voi vähentää huoltokustannuksia ja tarvetta vaihtaa osia, koska materiaalit voivat korjata itseään.
   
• Tehokkuus: Älymateriaalit voivat parantaa suojavarusteiden ja rakenteiden suorituskykyä, tarjoten paremman suojan ja kestävyyden.

7. Haitat

• Kehityskustannukset: 4D-tulostuksen ja modernin materiaaliteknologian kehittäminen vaatii huomattavia investointeja.
  ​​​​​​​
• Teknologian monimutkaisuus: Kyky tuottaa ja ylläpitää tällaisia järjestelmiä vaatii korkeaa teknologista osaamista ja jatkuvaa koulutusta.
   
• Soveltamisrajoitukset: Joidenkin sovellusten käyttöönotto voi olla hidasta johtuen sääntelyrajoituksista ja puutteellisista standardeista.

8. Riskit

• Kyberriskit: 4D-tulostukseen liittyvät tiedostot ja ohjelmistot voivat olla alttiita hakkeroinnille, jolloin sabotaasin riski kasvaa.
• Luotettavuusongelmat: Koska teknologia on uusi, sen pitkäaikainen luotettavuus ei ole vielä täysin testattu.

• Riippuvuus ulkomaisesta teknologiasta: Monien kehittyneiden materiaaliteknologioiden valmistus ja tutkimus ovat keskittyneet tiettyihin maihin, mikä voi aiheuttaa toimitusketjuriskejä.

9.Turvallisuuteen liittyvät tekijät

4D-tulostuksen ja älymateriaalien käyttö voi tuoda turvallisuusviranomaisille merkittävän kilpailuedun. Esimerkiksi automaattisesti mukautuvat suojavarusteet voivat parantaa kenttähenkilöstön turvallisuutta. Lisäksi älykkäät materiaalit voivat tunnistaa ja reagoida erilaisiin uhkiin, kuten räjähteisiin tai vaarallisiin kemikaaleihin. Toisaalta näiden teknologioiden väärinkäyttö voi aiheuttaa uusia turvallisuusuhkia, erityisesti jos kyberhyökkäykset kohdistuvat tuotantoketjuun tai materiaalien käyttöön.

10 Lainsäädäntö

Tällä hetkellä Suomessa ei ole erityistä lainsäädäntöä, joka koskisi 4D-tulostusta tai älymateriaalien käyttöä. Kuitenkin monet näihin liittyvät teknologiat kuuluvat yleisemmän turvallisuus- ja tietosuojalainsäädännön piiriin. On odotettavissa, että kun teknologiat kehittyvät ja niiden käyttö yleistyy, myös lainsäädäntöä tullaan tarkentamaan. EU tasolla on meneillään keskusteluja erityisesti kyberturvallisuuteen ja kriittisten teknologioiden sääntelyyn liittyen.

1. Yleiskuvaus

Generatiivinen tekoäly pystyy tuottamaan uutta, keinotekoista sisältöä, kuten kuvia, videota, tekstiä tai musiikkia. Taustalla on suuri joukko dataa sovellusalueesta (esimerkiksi kuvat).

Generatiivinen tekoäly perustuu tilastotieteelliseen malliin, jossa arvioidaan todennäköisintä haluttua lopputulosta. Mallit perustuvat syväoppiviin neuroverkkoihin, joissa olennaista on asiayhteyksien analysointi, jonka perusteella syntyy ohjaavia rakenteita. Kielioppi ja sanojen semanttiset yhteydet ovat perusta luonnollista kieltä tuottavien järjestelmien taustalla ja nämä voidaan opettaa syväoppivalle neuroverkolle, jolloin syntyy kielimalli.

 GenAI osaa tehdä esimerkiksi valokuvan halutusta teemasta sen perusteella, että sen aiemmassa kokemusmaailmassa on kuvia valittuun teemaan liittyen. Kuva luodaan tilastomallin mukaisesti, jolloin kuvan elementeiksi valitaan tilastollisesti todennäköisimpiä elementtejä, joita katsoja haluaa nähdä. Elementeistä koostetaan kuva kuvankäsittelymenetelmiä käyttäen.

2. Teknologian kypsyys

Teknologiana generatiivinen tekoäly alkaa olla kypsää ”viihdekäyttöön”. Nykyisessä yleistyneessä käytössä teknologiaa käytetään mm. graafisten esitysten kuvituksessa. Kielimalleja käytetään tekstin tuottamiseen ja olemassa olevan tekstin uudelleen muotoiluun. Teknologiatiekartan raportin kansikuva on tuotettu generatiivisella tekoälyllä (DALLE -4). Koska kuva on varsin fiktiivinen aihepiiriltään, sen puutteet eivät nouse esiin samalla tavalla kuin kuvissa, joissa tavoitellaan katsojan kokemusmaailmaan kuuluvaa realistista kuvaa.

3. Tulevaisuuden näkymät

Generatiivisen tekoälyn odotetaan kehittyvän edelleen, erityisesti ennakoivan analytiikan ja automaation alueilla. Tekoäly voi tulevaisuudessa auttaa tunnistamaan uhkia reaaliaikaisesti, optimoimaan resurssien kohdentamista ja jopa suorittamaan ennakoivia toimenpiteitä, kuten kyberhyökkäysten estämistä ennen niiden toteutumista. Uusia sovelluksia, kuten tekoälyyn perustuvaa joukkovalvontaa, kasvontunnistusta ja digitaalista rikostutkintaa, kehitetään jatkuvasti.

4. Hyödyt

Generatiivisen tekoälyn avulla voidaan tuottaa sisältöä, joka on luonteeltaan fiktiivistä, mutta heijastaa tekoälyn koulutuksessa käytetyn data yleisiä piirteitä. Generatiivista tekoälyä voisi ajatella käytettävän esimerkiksi erilaisten tilanteiden rekonstruktioissa ja simuloinnissa. Generatiivisen tekoälyn malleja voisi myös käyttää suurten data-aineistojen analysoinnissa etsittäessä uusia, aiemmin tuntemattomia syy-yhteyksiä tai anomalioita.

• Ennakoiva analytiikka: Tekoäly pystyy analysoimaan valtavia tietomääriä ja tunnistamaan uhkia, joita ihmiset eivät havaitsisi.
• Rikostutkinta: Tekoäly voi analysoida todistusaineistoja, kuten valvontakamerakuvaa ja digitaalisia todisteita, nopeuttaen tutkintaprosessia.
• Kyberturvallisuus: Tekoäly tunnistaa uhkia ja reagoi niihin automaattisesti, mikä vähentää inhimillisten virheiden riskiä.
• Resurssien optimointi: Generatiivinen tekoäly voi auttaa kohdentamaan resurssit tehokkaammin.

5. Haitat

Generatiivinen tekoäly ei ole eksaktia tiedettä, eikä sen tuottamien lopputulosten laatu sovellu korkean varmuusasteen vaativiin käyttötarkoituksiin. Generatiivisen tekoälyn tuottamien lopputulosten laatu on kuitenkin niin korkea, että joissain tilanteessa on vaikea erottaa tuotos aidosta, reaalimaailman vastineesta. Tämän vuoksi generatiivista tekoälyä käytettään väärennösten (deep fake) tuottamiseen ja esimerkiksi väärennettyjen videoiden tuottamiseen. Deep fake väärennöksiä on käytetty verkkorikollisuuteen, kiristyksiin ja hybridivaikuttamisen osana.

• Yksityisyysongelmat: Generatiivisen tekoälyn käyttö, erityisesti valvonnassa ja ennakoivassa analytiikassa, voi herättää huolta yksityisyydestä ja valvontavallan lisääntymisestä.
• Tekoälyn riippuvuus datasta: Tekoäly vaatii suuria määriä korkealaatuista dataa, ja virheellinen tai harhaanjohtava data voi johtaa vääriin analyysituloksiin.
• Inhimillisen kontrollin puute: Täysin autonomiset tekoälysovellukset voivat tehdä virheellisiä päätöksiä, joista saattaa seurata vakavia turvallisuus- tai mainehaittariskejä.

6. Riskit

Yleiset, julkiset generatiivisen tekoälyn palvelut yleisesti tallentavat annettujen pyyntöjen sisältöjä, jolloin niissä ei luonnollisesti voi käyttää salassa pidettävää tietoa. Generatiivisen tekoälyn tuotos voi varsin helposti sekoittua reaalimaailman vastineeseen. Generatiivisen tekoälyn laadun parantuessa valokuvien ja videon aitous muuttuu kyseenalaiseksi ja voi olla vaikeaa tai jopa mahdotonta selvittää tällaisen materiaalin aitoutta jälkikäteen. Esimerkiksi käsin allekirjoitettujen dokumenttien sähköiset kopiot ovat jo nyt varsin alttiita väärennöksille.

• Väärinkäytön mahdollisuus: Tekoälyyn liittyvät työkalut, kuten deepfake-teknologiat, ovat myös rikollisten käytössä, mikä voi heikentää yleistä turvallisuutta ja luottamusta viranomaisiin ja tiedotusvälineisiin.
• Tekoälysyrjintä: Tekoäly voi vahvistaa ennakkoluuloja ja syrjintää, mikä voi johtaa epäoikeudenmukaisiin toimiin. Kaikki koulutusaineistossa olevat vinoumat heijastuvat tekoälyn tuotantoon.
• Kyberhyökkäysten kohteeksi joutuminen: Tekoälyjärjestelmät voivat itse joutua kyberhyökkäysten kohteeksi, mikäli niiden suojaukset eivät ole riittäviä.
• Tekoälyn rapautuminen: Julkisesta datasta osa on jo nyt tekoälyn tuottamaa. Mitä suuremmaksi tämä osuus muodostuu, sitä pienempi osa tekoälynkoulutusmateriaalista on enää aitoa ja koulutusmielessä kuranttia.

7. Turvallisuuteen liittyvät tekijät

Julkisissa palveluissa käyttötarkoitukset rajautuvat vain julkiseen materiaaliin. Julkisten palveluiden maantieteellinen sijoittuminen on vaikeaa, joskus mahdotonta selvittää. Opetusdatan vääristymät vaikuttavat lopputuloksiin. Tekoälysyrjintä on realistinen riski, joka yleensä johtuu opetusdatan vääristymistä.

8. Hinta

Julkiset palvelut ovat varsin edullisia tai jopa ilmaisia käyttää. Yksityisen installaation hankkiminen ja ylläpito on kallista.

9. Lainsäädäntö

EU:n tekoälyasetus rajoittaa tekoälyn käyttöä viranomaistoiminnassa. EU:n tavoitteena ensimmäisenä maailmassa säädellä kattavasti tekoälyn kehittämistä, markkinoille saattamista, käyttöönottoa ja käyttöä. Asetus säätää turvallisuuteen, eettisyyteen, puolueettomuuteen sekä ihmisen valvontaan liittyvien tekoälyratkaisujen käyttöä.

Tekoälyasetus EU) 2024/1689 (24)

”Kun kyseessä ovat kansallisen turvallisuuden tarkoitukset, tällainen soveltamisalan ulkopuolelle sulkeminen perustuu sekä siihen, että kansallinen turvallisuus kuuluu jäsenvaltioiden yksinomaiseen toimivaltaan SEU 4 artiklan 2 kohdan mukaisesti, että kansallisen turvallisuuden toimien erityisluonteeseen ja operatiivisiin tarpeisiin ja näihin toimiin sovellettaviin erityisiin kansallisiin sääntöihin. Jos sotilaallisiin, puolustuksen tai kansallisen turvallisuuden tarkoituksiin kehitettyä, markkinoille saatettua, käyttöön otettua tai käytettyä tekoälyjärjestelmää kuitenkin käytetään väliaikaisesti tai pysyvästi muihin tarkoituksiin, esimerkiksi siviili- tai humanitaarisiin tarkoituksiin, lainvalvonnan tai yleisen turvallisuuden tarkoituksiin, järjestelmä kuuluu tämän asetuksen soveltamisalaan.”

Käyttökohteet yhteisesti sekä viranomaisittain

• A1_8 Verkkohuijausten ehkäisy ja havaitseminen
• A2_2 Meriliikenteen seurannan tilannekuva, Kulkureitit ja -ennusteet
• A6_4 Tuotteiden jakelu on tehokasta ja ajantasaista
• A6_5 Hankinta on etupainotteista

Poliisi

• A1_1 Rikosten ennalta estäminen
• E1_2 Rikollisuuden kehityskulkujen ennustaminen

Rajavartiolaitos

•  A6_1 Logistiikan tarvitsemat resurssit ovat saatavilla, myös kriisiaikoina

1. Yleiskuvaus

Klusteroiva tekoäly on koneoppimisen osa-alue, joka analysoi suuria tietomassoja ja luo ryhmittelyjä, eli klustereita, tietojen välisten yhteyksien ja samankaltaisuuksien perusteella. Tämä tekniikka ei perustu valmiisiin ennakkotietoihin tai -luokkiin, vaan löytää datasta piileviä rakenteita autonomisesti. Klusteroinnin avulla dataa jaotellaan samankaltaisiin joukkoihin, klustereihin. Käyttäjä ei ohjaa sitä, miten tämä jaottelu tapahtuu, vaan sitä, moneenko klusteriin data jaetaan. Onnistunut klusterointi voi paljastaa datasta piileviä yhteyksiä (klusterointiperuste), joita muutoin datasta ei välttämättä olisi havaittu. Yleisesti ihmisen tekemää päättelyä tarvitaan näiden piilevien yhteyksien löytämisessä ja havaitsemisessa.

Klusteroivaa tekoälyä voidaan hyödyntää laajasti turvallisuussektorilla esimerkiksi rikostutkinnassa, kyberturvallisuudessa, rajavalvonnassa ja pelastustoiminnassa. Viranomaisille tämä teknologia avaa uusia mahdollisuuksia datan hyödyntämiseen entistä tehokkaammin ja tarkemmin.

2. Teknologian kypsyys ja tulevaisuuden näkymät

Klusteroiva tekoäly on teknologiana suhteellisen kehittynyt ja sen algoritmeja, kuten k-means, DBSCAN ja hierarkkinen klusterointi, on käytetty tutkimuksessa ja teollisuudessa jo vuosikymmeniä. Viime vuosina laskentatehon kasvu ja kehittyneet työkalut, kuten TensorFlow ja Scikit-learn, ovat mahdollistaneet sen käytön myös suurissa ja monimutkaisissa järjestelmissä.

3. Tulevaisuuden näkymät:

Automaatio: Klusteroiva tekoäly tulee entistä paremmin osaksi autonomisia järjestelmiä, jotka kykenevät analysoimaan dataa reaaliaikaisesti.

Integraatio muihin teknologioihin: Yhdistämällä klusteroiva tekoäly muiden tekoälymallien ja anturiteknologioiden kanssa, turvallisuusviranomaiset voivat kehittää täysin integroituja järjestelmiä.

Syväoppimisen yhdistäminen: Syväoppimisen ja klusteroivan analytiikan yhdistelmät voivat tarjota entistä tarkempia tuloksia, esimerkiksi kyberuhkien tunnistamisessa.

4. Roadmap:

Lyhyen aikavälin tavoitteet (1–3 vuotta): Klusteroivan tekoälyn pilottihankkeet rikostiedustelussa ja rajaturvallisuudessa.

Keskitason kehitys (3–5 vuotta): Datan yhteensopivuuden varmistaminen eri turvallisuusviranomaisten välillä ja laajennettujen järjestelmien käyttöönotto.

Pitkän aikavälin visio (5–10 vuotta): Reaaliaikainen ja täysin automatisoitu klusterointijärjestelmä, joka yhdistyy laajoihin turvallisuusverkostoihin ja tukee kriittisiä päätöksiä.

5. Hyödyt

Datan tehokas hyödyntäminen: Klusteroiva tekoäly pystyy analysoimaan ja jäsentämään valtavia tietomassoja, jotka muuten jäisivät hyödyntämättä.

Ennakoiva turvallisuus: Teknologian avulla voidaan tunnistaa piileviä uhkia ja ongelmia ennen niiden konkretisoitumista.

Tehokas resurssien käyttö: Viranomaiset voivat kohdentaa resurssejaan entistä tarkemmin perustuen analytiikasta saatuihin tuloksiin.

6. Haitat

Monimutkaisuus: Teknologian käyttö ja tulkinta vaativat erityisosaamista, mikä voi hidastaa sen käyttöönottoa.

Datan laatu: Teknologian hyöty riippuu käytettävän datan laadusta; huono data voi johtaa harhaanjohtaviin tuloksiin.

Kustannukset: Kehitys- ja implementointikustannukset voivat olla merkittäviä.

7. Riskit

Yksityisyyden suoja: Klusteroiva tekoäly voi analysoida arkaluonteista dataa, mikä nostaa tietosuojaan liittyviä kysymyksiä.

Väärät päätelmät: Algoritmien virheet voivat johtaa virheellisiin päätelmiin ja toimintaan.

Kyberuhat: Järjestelmien manipulointi tai tietovuodot voivat aiheuttaa vakavia turvallisuusriskejä.

8. Turvallisuuteen liittyvät tekijät

Kyberturvallisuus: Tekoälyjärjestelmien tulee olla suojattu tietomurtoja vastaan.

Eettiset periaatteet: Teknologian käytön tulee olla läpinäkyvää ja eettisesti hyväksyttävää.

Kriittisten toimialojen integrointi: Teknologian täytyy toimia saumattomasti muiden turvallisuusjärjestelmien kanssa.

9. Lainsäädäntö

Klusteroivan tekoälyn käyttö vaatii sääntelyä, joka varmistaa sen käytön oikeudenmukaisuuden ja läpinäkyvyyden. Suomessa tähän liittyvät:

• GDPR ja tietosuojalainsäädäntö: Tietojen kerääminen ja analysointi tulee toteuttaa yksityisyyttä kunnioittaen.
• Eettiset ohjeistukset: Teknologian käytössä tulee noudattaa kansallisia ja kansainvälisiä eettisiä periaatteita.
• Kansainväliset sopimukset: EU:n tekoälysäädökset (AI Act) vaikuttavat teknologian käyttöön myös Suomessa.

10. Yhteenveto

Klusteroiva tekoäly on tehokas työkalu, jolla suomalaiset turvallisuusviranomaiset voivat parantaa toimintansa tehokkuutta ja ennakoitavuutta. Teknologian käyttöönotto vaatii kuitenkin vahvaa suunnittelua, resurssien kohdentamista ja lainsäädännön kehittämistä. Hyödyntämällä tätä teknologiaa vastuullisesti Suomi voi edistää kansallista turvallisuutta ja vastata entistä paremmin monimutkaisiin uhkakuviin.

11. Käyttökohteet yhteisesti sekä viranomaisittain

• A2_3 Tunnistetaan päästöt maalla ja merellä
• A4_5 ICT-Resilienssi, korvaavat menetelmät
• E3E4_4 Jengiytymisen ehkäisy

Poliisi

• A1_3 Tehostettu rikostiedustelu
• A1_4 Rikosten paljastaminen
• A1_5 Rikoksiin liittyvien tietojen kerääminen
• D1_3 Laitetutkinta yleistyy jatkuvasti
• E1_3 Digitaalisten ja verkkorikosten tutkintakyky

Rajavartiolaitos

• B2_1 Tehokas rikostorjunta ja valvonta

1. Yleiskuvaus

Kvanttilaskenta on laskentateknologia, joka hyödyntää kvanttimekaniikan ilmiöitä, kuten superpositiota ja lomittumista. Kvanttitietokoneet voivat ratkaista tiettyjä ongelmia merkittävästi nopeammin kuin perinteiset tietokoneet. Turvallisuusviranomaisten kannalta kvanttilaskenta voi tarjota keinoja erityisesti datan analysointiin, salaustekniikoiden kehittämiseen ja nopeaan päätöksentekoon kriittisissä tilanteissa. Suomi, korkean teknologian ja tietoturvallisuuden edelläkävijä, voi hyödyntää kvanttilaskennan sovelluksia esimerkiksi kyberturvallisuudessa, tietoliikenteessä, tekoälyssä ja logistiikan optimoinnissa.

2. Teknologian kypsyys

Vaikka kvanttilaskennan tutkimus on edennyt nopeasti, teknologia on vielä varhaisessa vaiheessa. Nykyiset kvanttitietokoneet, kuten IBM, Googlen ja muiden valmistajien prototyypit, kärsivät virheherkkyydestä ja rajoitetusta laskentakapasiteetista. Alan merkittävimmät tutkimuspanostukset tähtäävät "virheenkorjaaviin kvanttitietokoneisiin", jotka voivat tuoda luotettavuutta ja soveltuvuutta käytännön tarpeisiin. Turvallisuusviranomaisille tämä tarkoittaa, että teknologia ei ole vielä valmis laajaan käyttöönottoon, mutta sen kehitys voi muuttaa toimintatapoja jo 5–10 vuoden sisällä.

3. Tulevaisuuden näkymät

Kvanttilaskenta tarjoaa mahdollisuuksia erityisesti seuraavilla osa-alueilla:

• Kyberturvallisuus: Kvanttilaskenta voi sekä murtaa perinteisiä salausjärjestelmiä että luoda uuden sukupolven kvanttiturvallisia salausmenetelmiä.
• Tekoäly ja data-analytiikka: Kvanttikoneet voivat analysoida massiivisia tietoaineistoja, mikä tehostaa esimerkiksi rikosten ennakointia ja kriisitilanteiden hallintaa.
• Verkostojen optimointi: Kvanttilaskenta voi optimoida resurssien jakamista, kuten pelastushenkilöstön ja kaluston sijoittamista kriisialueilla.
• Simulaatiot: Fyysisten ja digitaalisten uhkien simulaatioiden tarkkuus paranee kvanttiteknologian avulla.

4. Roadmap

1. Lyhyen aikavälin tavoitteet (1–5 vuotta):
   • Kvanttitietämyksen lisääminen viranomaisten keskuudessa.
   • Osallistuminen kansainvälisiin yhteistyöhankkeisiin, kuten EU Quantum Flagship -ohjelmaan.
   • Kvanttiturvallisten salausjärjestelmien kokeilu.
2. Keskipitkän aikavälin tavoitteet (5–10 vuotta):
   • Pilotointihankkeiden käynnistäminen tietyissä sovelluskohteissa, kuten tiedustelussa ja kyberhyökkäysten torjunnassa.
   • Kvanttiteknologian integrointi nykyisiin tietojärjestelmiin.
3. Pitkän aikavälin tavoitteet (10+ vuotta):
   • Täysimittaisten kvanttisovellusten käyttöönotto turvallisuusoperaatioissa.
   • Kansallinen kvanttistrategia osana Suomen turvallisuus- ja puolustusjärjestelmää.

5. Käytön laajuus Suomessa ja maailmalla

• Suomi:
  Suomessa on useita kvanttilaskennan tutkimushankkeita, kuten VTT johtamat ohjelmat ja Aalto-yliopiston kvanttiteknologiatutkimus. Turvallisuusviranomaiset voivat hyödyntää tätä osaamista.
• Maailmalla:
  Yhdysvallat, Kiina ja EU ovat panostaneet huomattavasti kvanttilaskennan kehitykseen. Turvallisuussektoriin suunnatut projektit, kuten Yhdysvaltain DARPA ja Kiinan sotilaskäyttöön suuntautuneet hankkeet, tarjoavat suuntaa myös suomalaisille toimijoille.

6. Hyödyt

• Tietoturva: Kvanttiturvalliset salausmenetelmät suojaavat kriittistä infrastruktuuria tulevaisuuden kyberuhkilta.
• Nopea analyysi: Kyky analysoida suuria datamääriä lyhyessä ajassa parantaa päätöksentekoa.
• Optimoidut resurssit: Logististen ja operatiivisten resurssien tehokas hallinta.
• Parempi ennakointi: Mahdollisuus simuloida uhkaskenaarioita tarkasti.

7. Haitat

• Korkeat kustannukset: Kvanttilaskennan kehittäminen ja käyttöönotto vaativat suuria investointeja.
• Rajoittunut saatavuus: Kvanttikoneiden käyttö on aluksi rajoitettua johtuen niiden vaatimasta infrastruktuurista.
• Tietoturvauhka: Nykyisten salausjärjestelmien murrettavuus lisää riskejä siirtymävaiheessa.

8. Riskit

• Teknologinen riippuvuus: Ulkomaisten valmistajien hallitsema teknologia voi asettaa kansallisen turvallisuuden alttiiksi.
• Käyttö väärin tarkoituksiin: Teknologian päätyminen rikollisten tai valtiollisten vastustajien käsiin.
• Epätasapaino kehityksessä: Teknologian kehityksen ja sääntelyn välinen ero voi luoda haavoittuvuuksia.

9. Turvallisuuteen liittyvät tekijät

• Kvanttiteknologian mahdollistamat uudet salausmenetelmät suojaavat valtionsalaisuuksia ja kriittistä infrastruktuuria.
• Samalla on varauduttava siihen, että ulkovaltojen kvanttikoneet voivat murtaa nykyiset salausmenetelmät.

10. Lainsäädäntö

• Kansallisen tason sääntely: Suomessa tulee laatia lainsäädäntöä kvanttilaskennan soveltamiselle turvallisuusviranomaisten tarpeisiin.
• Kansainväliset sopimukset: Osallistuminen EU ja muiden kansainvälisten toimijoiden sääntelyhankkeisiin on tärkeää.
• Eettiset kysymykset: Kvanttitietokoneiden käyttöön liittyvät yksityisyys- ja turvallisuuskysymykset edellyttävät huolellista arviointia.

1. Mikä on kvanttiturvallinen salaus

Kvanttiturvallinen salaus viittaa salausratkaisuihin, jotka on suunniteltu kestämään myös kvanttitietokoneiden laskentakyvyn. Toisin kuin perinteiset tietokoneet, kvanttitietokoneet hyödyntävät kvanttimekaniikan ilmiöitä, mikä mahdollistaa tiettyjen ongelmien ratkaisemisen huomattavasti nopeammin kuin klassiset tietokoneet.

Kvanttitietokoneiden kehitys etenee vauhdilla ja on ennustettu, että 2030-luvulla toteutukset saavuttavat sellaisen laskentakyvyn, että monet nykyiset kryptografiset algoritmit olisivat helposti ratkaistavissa kvanttitietokoneilla.

Kvanttiturvallinen salaus pyrkii käyttämään menetelmiä ja algoritmeja, joita kvanttitietokoneet eivät pysty ratkaisemaan.

Turvallisiin ratkaisuihin liittyen on tunnistettavissa seuraavat osa-alueet:

• Autentikointi, allekirjoitus ja tiivistefunktio (hash): Nykyiset digitaaliset menetelmät osapuolten autentikoinnin, viestin allekirjoituksen sekä viestin eheyden tarkistus - tiivistysfunktion avulla - osalta pohjautuvat PKI-algoritmeihin (Public Key Infrastructure), jotka ovat kvanttitietokoneiden laskentakyvyn takia uhan alla. Näitä varten ollaan kehittämässä uusia kvanttitietokoneiden laskentakykyä kestäviä PQC-algoritmeja (Post-Quantum Cryptography).
   
• Salausavaimien vaihto: Salausavaimia voidaan nykyisellään vaihtaa asymmetrisesti PKI-menetelmää hyödyntäen, mutta PKI-algoritmit tarvitsevat uudet kvanttiturvalliset PQC-vastineensa. Salausavaimia voidaan myös vaihtaa symmetrisesti, mutta ongelmaksi muodostuu niiden turvallinen jakelu. Tähän problematiikkaan liittyy kvanttifysiikan ominaisuuksia hyödyntävä Quantum Key Distribution – teknologia, joka on vaihtoehto PQC-pohjaiselle avaintenvaihtoalgoritmille.
   
• Salausalgoritmia tarvitaan, jotta salattu viesti voidaan kuljettaa julkisen tai ei-turvallisen median kautta. Kaikkein turvallisin tapa on salata jokainen viesti erikseen kertakäyttöisellä ja viestin kanssa yhtä pitkällä salausavaimella. Käytännössä tällainen One-Time-Pad menetelmä ei kuitenkaan ole kuitenkaan laajassa mittakaavassa mahdollinen salausavaimien rajallisuuden vuoksi.

Siksipä turvaudutaan muihin salausalgoritmeihin, jotka hyödyntävät turvallisesti jaeltuja ja riittävän satunnaisuuden (entropian) omaavia salausavaimia esim. PQC, QKD tai muuten etukäteen jaetut avaimet (Pre-Shared Keys). Käytännön salausalgoritmitoteutuksista AES-256 (Advanced Encryption Standard) protokolla on hyvin yleinen, mikä tällä tietoa sietää kvanttitietokoneiden laskentakykyä melko hyvin – menettäen tosin jonkin verran turvallisuuttaan. Tämä voidaan taas kompensoida pidentämällä salausavaimen pituutta.

Alla oleva kuva pyrkii havainnollistamaan perinteisten tietokoneiden ja kvanttitietokoneiden laskentakyvyn vaikutuksen salausalgoritmien murtoon.

 

2. Post-Quantum Cryprography
 

Kvanttiturvallinen salaus on aktiivisen tutkimuksen ja kehityksen kohteena. Useat kryptografiset menetelmät ovat ehdolla kvanttiturvallisiksi standardeiksi, ja niiden tutkimus on aktiivista niin akateemisissa piireissä kuin teollisuudessakin. USA:n standardointijärjestö NIST (National Institute of Standards and Technology) on johtanut prosessia uusien kvanttiturvallisten algoritmien arvioimiseksi ja standardoimiseksi. Ensimmäiset kvanttiturvalliset standardit todennäköisesti julkaistaan NIST:in toimesta kesällä 2024.

Vastaavalla tavalla Saksan BSI ja Ranskan ANSSI ovat julkistaneet omia PQC-protokolliaan.

PQC-pohjaisten algoritmien toteuttamiseksi on kehitetty useita erilaisia menetelmiä, jotka perustuvat erilaisiin matemaattisiin ongelmiin ja rakenteisiin.

Kvanttisalauksen hyödyt ja haitat

Hyödyt

1. Turvallisuus kvanttihyökkäyksiä vastaan: Kvanttiturvalliset algoritmit on suunniteltu kestämään sekä perinteisten että kvanttitietokoneiden hyökkäykset.
2. Pitkän aikavälin tietoturva: Kvanttiturvallisten algoritmien käyttöönotto tarjoaa suojaa tulevaisuuden kvanttihyökkäyksiä vastaan, mikä on tärkeää pitkän aikavälin tietojen säilyvyyden kannalta.
3. Skaalautuvuus: Useat kvanttiturvalliset algoritmit on suunniteltu skaalautumaan erilaisiin laitteisiin ja sovelluksiin, mikä tekee niistä joustavia erilaisiin tarpeisiin.

Haitat

1. Suorituskyky: Monet kvanttiturvalliset algoritmit vaativat enemmän laskentatehoa ja muistia kuin nykyiset salausmenetelmät, mikä voi hidastaa järjestelmien toimintaa.
2. Asetusten ja avainkokojen monimutkaisuus: Kvanttiturvallisten algoritmien käyttö voi vaatia suurempia avainkokoja ja monimutkaisempia asetuksia, mikä voi olla haasteellista integroida olemassa oleviin järjestelmiin.
3. Kypsyys ja standardointi: Kvanttiturvallinen salaus on edelleen kehitysvaiheessa, ja vaikka tutkimus on edistynyt, ei ole vielä täysin varmaa, mitkä algoritmit lopulta valitaan standardeiksi ja mitkä algoritmit pysyvät pitkäaikaisesti turvallisina kvantti- että konventiaalisten tietokoneiden aiheuttamia uhkia vastaan.

Yhteenveto Post Quantum Cryprography

PQC-algoritmien käyttöönotto on välttämätön askel tietoturvan tulevaisuudessa, kun otetaan huomioon kvanttitietokoneiden potentiaalinen vaikutus nykyisiin salausmenetelmiin.

Kvanttiturvallisen salauksen menetelmät ovat moninaisia ja perustuvat erilaisiin matemaattisiin periaatteisiin. Jokaisella menetelmällä on omat vahvuutensa ja heikkoutensa, ja niiden valinta riippuu usein sovelluksesta ja vaadittavasta turvallisuustasosta. Tutkimus ja kehitys näiden menetelmien parissa jatkuvat aktiivisesti, ja niiden kypsyysaste vaihtelee.

Vaikka teknologia on vielä kehitysvaiheessa ja kohtaamme haasteita suorituskyvyn ja käytettävyyden suhteen, sen tarjoamat hyödyt pitkän aikavälin turvallisuudessa ovat merkittäviä. Kvanttiturvallisten algoritmien käyttöönotto vaatii huolellista suunnittelua ja siirtymäaikaa, mutta se on välttämätöntä tietoturvan varmistamiseksi tulevaisuudessa.

3. Kvanttiturvallisuuden salaus ja kvanttiavainten jako (QKD)
 

QKD-toimintaperiaate

Kvanttiavainten jako (QKD) on teknologia, joka hyödyntää kvanttimekaniikan periaatteita varmistaakseen tiedonsiirron turvallisuuden. QKD:n avulla kaksi osapuolta voivat luoda ja jakaa salausavaimia turvallisesti siten, että mahdolliset salakuuntelijat havaitaan välittömästi. Tämä tekee QKD:n erittäin houkuttelevaksi tulevaisuuden tietoturvaratkaisuna, erityisesti jos edellä kuvatut PQC-algoritmit tarvitsevat

Tunnetuin ja nykyisin laajimmin käytössä oleva QKD-protokolla on BB84, jonka perusperiaatteet ovat seuraavat:

1. Alkuasetelma: Lähettäjä (Alice) ja vastaanottaja (Bob) sopivat käytettävistä kvanttitiloista, esimerkiksi fotoneista, jotka voivat olla joko vaaka- tai pystypolarisoituja.
2. Avainjako: Alice lähettää Bobille sarjan fotoneja, joista jokainen on satunnaisesti valittu polarisaatiotila.
3. Mittaus: Bob mittaa vastaanotetut fotonit satunnaisesti valituilla polarisaatiotiloilla.
4. Vertailu: Alice ja Bob keskustelevat julkisen kanavan kautta ja vertailevat mittaustuloksiaan. He säilyttävät vain ne mittaukset, joissa heidän valintansa vastaavat toisiaan.
5. Avainten muodostus: Syntyy yhteinen salausavain, jota voidaan käyttää symmetrisessä salauksessa.

QKD-hyödyt

1. Ehdoton teoreettinen turvallisuus: Kvanttimekaniikan periaatteiden ansiosta mahdolliset salakuuntelijat havaitaan, koska kvanttijärjestelmän mittaus häiritsee sitä. Tämä tekee QKD:stä turvallisen jopa tulevia kvanttitietokoneita vastaan.
2. Avainjakoprosessin suojaus: QKD mahdollistaa turvallisen avainjaon, mikä on kriittistä kaikissa salausjärjestelmissä.
3. Tietoturvan kestävyys: Järjestelmä on suunniteltu kestämään nykyiset ja tulevat tietotekniset uhat, mukaan lukien kvanttitietokoneet.

QKD ja kvanttiturvallinen salaus

QKD eroaa kvanttiturvallisista PQC-salausratkaisuista siinä, että QKD keskittyy avainten turvalliseen jakoon kvanttimekaniikan avulla, kun taas PQC-ratkaisut viittaa laajemmin salausalgoritmeihin, jotka ovat turvallisia myös kvanttitietokoneiden hyökkäyksiä vastaan. QKD ja kvanttiturvallinen salaus voivat kuitenkin toimia yhdessä:

1. Avainjako: QKD tarjoaa turvallisen menetelmän jakaa symmetrisiä avaimia, joita voidaan käyttää kvanttiturvallisten salausalgoritmien kanssa.
2. Kombinointi: Käyttämällä QKD:tä avainten jakoon ja kvanttiturvallisia algoritmeja datan salaukseen, saavutetaan erittäin korkea turvallisuustaso, joka on kestävä sekä nykyisiä että tulevia uhkia vastaan.

QKD-haasteet ja nykyinen kehitystaso

1. Teknologia ja infrastruktuuri: QKD vaatii erityistä infrastruktuuria, kuten kvanttikanavia (esim. kuituoptisia kaapeleita tai satelliittiyhteyksiä), mikä voi olla kallista ja vaikeaa toteuttaa laajassa mittakaavassa.
2. Etäisyysrajoitteet: Nykyiset QKD-systeemit ovat rajoittuneita etäisyyden suhteen; fotonit menettävät energiansa pitkissä kuituoptisissa kaapeleissa, mikä rajoittaa avainten jakamisen etäisyyttä.
3. Käytännön sovellukset: Vaikka QKD on osoittautunut laboratoriossa toimivaksi, sen laajamittainen käyttöönotto vaatii vielä kehitystä ja investointeja.

4. Yhteenveto kvanttiturvallinen salaus ja kvanttiavainten jako

QKD on merkittävä osa kvanttiturvallista salausta, erityisesti avainten jaossa. Se hyödyntää kvanttimekaniikan periaatteita varmistaakseen turvallisen avainjaon, ja yhdistettynä kvanttiturvallisiin salausalgoritmeihin, se tarjoaa erittäin vahvan tietoturvan.

Vaikka QKD-käyttöönotto on vielä haasteellista ja vaatii merkittäviä infrastruktuurimuutoksia, se edustaa lupaavaa ratkaisua tulevaisuuden tietoturvaan kvanttitietokoneiden aikakaudella.

Etukäteen jaetut salausavaimet Pre-Shared Keys

Etukäteen jaettujen salausavaimien menetelmä (Pre-shared keys, PSK) on tapa, jolla kaksi osapuolta voivat jakaa salausavaimen etukäteen ennen turvallisen viestinnän aloittamista. Tämä menetelmä on yleinen erityisesti verkkoturvallisuudessa, kuten Wi-Fi-verkoissa ja VPN-yhteyksissä. PSK-menetelmässä salausavain jaetaan molemmille osapuolille jollakin turvallisella tavalla, kuten fyysisesti tapaamalla tai turvallisen viestintäkanavan kautta, ennen kuin salattu viestintä alkaa.

Etukäteen jaettujen salausavaimien menetelmän (PKS) keskeiset ominaisuudet:

1. Ennakkoon jaettu avain: Salausavain jaetaan ennen viestinnän aloittamista, mikä mahdollistaa suojatun yhteyden muodostamisen ilman tarvetta reaaliaikaiselle avaimen vaihdolle.
2. Symmetrinen salaus: PSK-menetelmä perustuu symmetriseen salaukseen, jossa sama avain käytetään sekä tietojen salaamiseen että purkamiseen.
3. Yksinkertaisuus ja tehokkuus: PSK on suhteellisen helppo toteuttaa ja käyttää, ja se on tehokas tapa suojata tietoliikenne ilman monimutkaisia avainten hallintajärjestelmiä.
4. Turvallisuus: PSK-turvallisuus riippuu avaimen jakelutavan turvallisuudesta sekä säilytyksen salaamisen vahvuudesta. Säilytettävien avainten luottamuksellisuus voidaan menettää esim. fyysisen turvallisuuden tai henkilöturvallisuuden pettäessä.  
5. Käyttökohteet: PSK-menetelmää käytetään yleisesti esimerkiksi Wi-Fi-verkoissa (kuten WPA- ja WPA2-suojauksissa), VPN-yhteyksissä sekä muissa tilanteissa, joissa yksinkertainen ja tehokas tapa suojata yhteys on tarpeen.

Esimerkki PKS käytöstä WiFI-verkossa

 

Wi-Fi-verkoissa PSK toimii siten, että verkon ylläpitäjä määrittää salasanan (PSK), joka annetaan kaikille verkon käyttäjille. Kun käyttäjä haluaa muodostaa yhteyden verkkoon, hänen laitteensa käyttää tätä salasanaa tunnistautuakseen reitittimeen ja muodostaakseen salatun yhteyden.

PKS-teknologian haasteet ja rajoitukset

 

• Avaimen jakelu: Avaimen jakaminen turvallisesti etukäteen voi olla haasteellista, erityisesti jos osapuolet eivät voi tavata fyysisesti.
• Avaimen hallinta ja skaalautuvuus: Jos avain täytyy vaihtaa usein tai jos avaimia on paljon, niiden hallinta voi muuttua monimutkaiseksi.
• Turvallisuusriski: Jos PSK-varanto joutuu vääriin käsiin, luottamuksellisuus on vaarantunut, joten avainvarannon suojaaminen on kriittistä.

Yhteenvetona voidaan todeta, että etukäteen jaettujen salausavaimien menetelmä on yksinkertainen ja tehokas tapa suojata viestintä pienessä mittakaavassa, mutta se edellyttää huolellista avaimen hallintaa ja turvallista jakelua. Laajassa mittakaavassa PSK-menetelmä saattaa muuttua käytännössä mahdottomaksi ylläpitää.

9. Käyttökohteet yhteisesti sekä viranomaisittain

Poliisi

• D4_1 Salausteknologia, kvanttisalaus

Rajavartiolaitos

• D0_1 Digitaalinen viranomaistoiminta
• D4_4 Kyberturvallisuusmekanismien tason nosto

Hätäkeskuslaitos

• C7_3 (Uhka): kvanttitietokoneiden laskentateho kykenee murtamaan nykyiset salaukset

1. Yleiskuvaus

Lohkoketjuteknologia (blockchain) on hajautettu ja hajautetusti hallinnoitu tietojärjestelmä, joka mahdollistaa tietojen tallentamisen, tarkastamisen ja siirtämisen ilman keskitettyä tietovarantoa. Lohkoketjuteknologian hyödyntäminen on yleistynyt laajasti eri sektoreilla, ja sillä on potentiaalia myös turvallisuusviranomaisten toiminnassa. Suomalaiset turvallisuusviranomaiset, kuten poliisi, Rajavartiolaitos ja Puolustusvoimat, voivat hyödyntää lohkoketjuteknologiaa eri toiminnoissaan, kuten tietojen turvallisessa jakamisessa, identiteetinhallinnassa sekä logistiikkaketjujen valvonnassa.

Lohkoketjun etuina ovat sen läpinäkyvyys, turvallisuus ja kyky ylläpitää hajautettua tietokantaa ilman kolmatta osapuolta. Tämä tekee siitä houkuttelevan teknologian erityisesti turvallisuusalalla, jossa tietojen luotettavuus ja turvallisuus ovat kriittisiä tekijöitä.

2. Teknologian kypsyys

Lohkoketjuteknologia on kehittynyt merkittävästi viimeisen vuosikymmenen aikana. Alun perin kryptovaluuttoihin (kuten Bitcoin) liittyvästä teknologiasta on tullut laajempi hajautettu järjestelmä, jota voidaan hyödyntää eri sovelluksissa, kuten älykkäissä sopimuksissa (smart contracts) ja hajautetuissa tietokannoissa. Teknologia on yhä kehitysvaiheessa, mutta jo nykyiset versiot tarjoavat turvallisia ja tehokkaita ratkaisuja tietojen hallintaan.

Teknologian käyttöönotto ja implementointi vaativat kuitenkin osaamista ja infrastruktuuria, jota kaikilla organisaatioilla ei välttämättä ole. Tällä hetkellä useat yritykset ja julkisen sektorin toimijat testaavat ja pilotoivat lohkoketjuratkaisuja eri puolilla maailmaa, ja Suomessa on käynnissä useita hankkeita erityisesti taloushallinnossa ja logistiikassa.

3. Tulevaisuuden näkymät

Tulevaisuudessa lohkoketjuteknologia voi integroitua syvemmälle turvallisuusviranomaisten prosesseihin. Tekniikan kehittyessä ja käytön yleistyessä lohkoketju voisi olla keskeinen osa tiedon jakamista ja autentikointia sekä Suomessa että kansainvälisesti. Esimerkiksi turvallisuusviranomaisten välinen tietojenvaihto voisi hoitua lohkoketjujen avulla ilman huolta tietojen manipuloinnista.

Älykkäät sopimukset voisivat automatisoida tiettyjä prosesseja, kuten lupien käsittelyn tai resurssien hallinnan, mikä nopeuttaisi ja tehostaisi turvallisuusviranomaisten toimintaa. Lisäksi lohkoketjut voisivat tulevaisuudessa olla osa kriittistä infrastruktuuria, kuten energian ja vesihuollon turvaamista, joka on tärkeää kansalliselle turvallisuudelle.

4. Roadmap

Suomalaiset turvallisuusviranomaiset voisivat hyötyä vaiheittaisesta siirtymisestä lohkoketjuteknologiaan. Alla on esimerkki roadmapista:

• 2024-2025: Teknologian tutkiminen ja pilottiprojektien käynnistäminen. Tietoisuuden lisääminen ja koulutus viranomaisille.
• 2026-2027: Teknologian integroituminen pienempiin prosesseihin, kuten tiedon autentikointiin ja tietoturvalliseen viestintään.
• 2028-2030: Laajamittainen käyttöönotto, joka kattaa kriittisen infrastruktuurin, identiteetinhallinnan ja tiedonjaon viranomaisten välillä.
• 2030->: Lohkoketjuteknologian täysimittainen käyttö osana turvallisuusviranomaisten keskeisiä prosesseja.

5. Käytön laajuus Suomessa ja maailmalla

Suomessa lohkoketjuteknologia on vielä suhteellisen uutta turvallisuusalalla, mutta pilotit ja kokeilut ovat käynnissä muun muassa hallinnon ja logistiikan sektoreilla. Esimerkiksi Viron digitaalinen identiteettijärjestelmä perustuu lohkoketjuteknologiaan, ja Yhdysvaltain puolustusvoimat ovat testanneet lohkoketjujen käyttöä toimitusketjujen valvonnassa. Myös EU tasolla on käynnissä useita lohkoketjuun liittyviä hankkeita, jotka tähtäävät turvallisuuden parantamiseen ja tietojen jakamiseen jäsenvaltioiden välillä.

6. Hyödyt, haitat ja Riskit

Lohkoketjuteknologia tarjoaa monia etuja turvallisuusviranomaisille:

• Tietoturva: Lohkoketjujen hajautettu rakenne tekee niistä vaikeasti manipuloitavia.
• Läpinäkyvyys: Kaikki toiminnot ovat jäljitettävissä ja varmennettavissa, mikä parantaa luotettavuutta.
• Autentikointi: Lohkoketju soveltuu erityisen hyvin henkilöllisyyden varmentamiseen ja tietojen autentikointiin.
• Tehokkuus: Lohkoketjujen avulla prosesseja voidaan automatisoida, mikä vähentää manuaalista työtä ja byrokratiaa.

Lohkoketjuteknologian haitat voivat liittyä sen vielä kehittyvään luonteeseen ja implementoinnin haasteisiin:

• Energiankulutus: Lohkoketjut, erityisesti julkiset lohkoketjut, voivat kuluttaa paljon energiaa. Lohkoketjuteknologioita on useita, joista osa käyttää varsin paljon energiaa, mutta myös energiataloudellisia vaihtoehtoja on olemassa.
• Skaalautuvuus: Suuret tietomäärät voivat hidastaa lohkoketjujärjestelmiä, mikä voi aiheuttaa haasteita erityisesti kriittisten toimintojen yhteydessä.
• Käyttöönoton monimutkaisuus: Teknologian integrointi olemassa oleviin järjestelmiin voi olla kallista ja monimutkaista.

Lohkoketjuteknologian käyttöön liittyy myös tiettyjä riskejä:

• Tietoturvariskit: Vaikka lohkoketju itsessään on turvallinen, älykkäät sopimukset ja muut lohkoketjuun liittyvät sovellukset voivat sisältää haavoittuvuuksia.
• Hajautetut hyökkäykset: Lohkoketjuun kohdistuvat hyökkäykset, kuten 51% hyökkäykset, ovat mahdollisia, jos hyökkääjällä on tarpeeksi laskentatehoa.
• Lainsäädännön epävarmuus: Lohkoketjuihin liittyvä lainsäädäntö kehittyy yhä, mikä voi tuoda epävarmuuksia teknologian käytössä.

7. Turvallisuuteen liittyvät tekijät

Lohkoketjujen käyttö voi parantaa erityisesti tietojen käsittelyn ja jakamisen turvallisuutta. Hajautettu tietokanta estää tietojen yksipuolisen manipuloinnin, ja toiminnot ovat aina jäljitettävissä. Lisäksi lohkoketjuteknologia voi parantaa kyberturvallisuutta ja vähentää tietovuotojen riskiä.

 8. Lainsäädäntö

Suomessa lohkoketjuteknologian käyttöä säätelevät yleiset tietosuoja- ja tietoturvalait, kuten GDPR. Lohkoketjuteknologian käytölle ei kuitenkaan vielä ole olemassa erityistä lainsäädäntöä, ja sen soveltaminen esimerkiksi henkilötietojen käsittelyssä voi tuoda juridisia haasteita. EU-tasolla lohkoketjuteknologian käyttöä pyritään edistämään ja sääntelyä kehittämään esimerkiksi EU:n digitaalisia palveluja koskevan lainsäädännön kautta.

9. Käyttökohteet yhteisesti sekä viranomaisittain

Poliisi

•  D1_1 Riippuvuus ICT-palveluiden pitkistä toimitusketjuista

Rajavartiolaitos

• D0_2 Luottamuksen ylläpito
• D5_1 Viranomaisten toimittamaan informaatioon voidaan luottaa

1. Yleiskuvaus

Mobiiliteknologiat (tässä selvitystyössä tarkoitetussa merkityksessä) pohjautuvat 3GPP:n (3rd Generation Partnership Project) teknologiamäärityksiin, joita standardoidaan vaiheittain mannerkohtaisten standardointijärjestöjen toimesta (Euroopassa ETSI). Kaikki 3GPP-teknologiat muodostavat yhdessä kokonaisvaltaisen mobiiliekosysteemin, joka laajentaa yhteyksiä ja parantaa viestintäkapasiteettia eri olosuhteissa. 4G toimii perustana, 5G tuo lisää suorituskykyä ja kapasiteettia, ja 6G tähtää tulevaisuuden sovelluksiin kuten satelliittitoiminnan (3GPP NTN) saumattomaan integrointiin, tekoälyyn ja älykkääseen automaatioon. NTN-satelliitit (Non-Terrestrial Networks) ovat satelliittipohjaisia verkkoja, jotka täydentävät maapohjaisia mobiiliverkkoja erityisesti syrjäseuduilla. Ne mahdollistavat laajemman globaalin kattavuuden, erityisesti alueilla, joihin maaverkkojen kapasiteetti ei riitä.

4G (LTE) toi suuren muutoksen mobiilidatanopeuksiin ja sovelluksiin, kuten suoratoistoon ja IoT-laitteisiin. 5G jatkaa tätä kehitystä, jaettuina Non-Standalone (NSA) ja Standalone (SA) versioihin. 5G NSA käyttää osittain 4G-infrastruktuuria, kun taas 5G SA toimii täysin itsenäisesti mahdollistaen uusimpien kehitysvaiheiden tuotokset kuten esimerkiksi NTN:n. 6G on mobiiliteknologian seuraava sukupolvi, joka lupaa erittäin matalan viiveen ja nopean datansiirron lisäksi esimerkiksi uusia tekoälypohjaisia palveluita, kvanttiajan turvallisuutta sekä saumatonta peittoaluetta maanpäällisen ja satelliittipohjaisen radioverkon kautta.

2. Teknologian kypsyys/status ja tulevaisuuden näkymät

Mobiiliteknologioiden yhteiskehitys on ratkaisevaa tulevaisuuden digitaalisen infrastruktuurin rakentamisessa. Vaikka 4G on vakiintunut ja 5G on laajentumassa nopeasti, 6G ja NTN-satelliittien avulla tavoitellaan uudenlaista maailmanlaajuista peittoa ja suorituskykyä, joka ulottuu myös paikkoihin, joihin nykyiset maanpäälliset radioverkot eivät ulotu. Tulevaisuudessa nämä teknologiat toimivat saumattomasti yhdessä, mahdollistaen uudenlaiset sovellukset ja liiketoimintamahdollisuudet myös kriittiseen viestintään.

• 4G (LTE): Kypsä teknologia, joka on laajasti käytössä maailmanlaajuisesti. 4G/LTE toimii tärkeänä pohjana monille IoT-sovelluksille ja älypuhelinverkoille.
• 5G NSA (Non-Standalone): Käytetään laajasti. Toiminta riippuu osittain 4G-verkkojen infrastruktuurista. Tarjoaa korkeamman nopeuden ja kapasiteetin, mutta ei vielä kaikkia 5G etuja, kuten erittäin matalaa viivettä tai uusimpia 5G palveluita.
• 5G SA (Standalone): Käyttöönottovaiheessa oleva teknologia, joka tarjoaa täyden 5G-arkkitehtuurin ja luvatut 5G palvelut. Käyttö laajenee vahvasti lähivuosina tukemaan esimerkiksi teollisuuden ja autonomisten järjestelmien hyödyntämistä. Kaikki uusi standardointitason kehitystyö mobiiliteknologioiden osalta tehdään lähtökohtaisesti 5G SA järjestelmiin.
• 6G: Jo useamman vuoden tutkimusvaiheessa ollut teknologia, jonka stndardointi on aloitettu 2024. Ensimmäiset teknologiastandardit valmistuvat vuosikymmenen lopussa ja kaupallisen käytön oletetaan alkavan 2030-luvun vaihteessa. Tavoitteena on tuoda massiivinen datansiirtonopeus, tekoälyintegraatio ja entistä alhaisempi viive, erityisesti kriittisten sovellusten, kuten tekoälyohjattujen robottien ja terveydenhuollon järjestelmien tukemiseen.
• NTN (Non-Terrestrial Networks): Kehittymässä oleva alue, joka tähtää mobiiliverkkojen laajentamiseen satelliittien avulla syrjäisille alueille ja merelle. NTN teknologia mahdollistaa satelliittien kautta sekä tavanomaisen mobiilidatasiirron että IoT-teknologian (palvelun tarjoajasta riippuen). Ensimmäiset käytännön NTN-teknologian kokeilut ovat jo käynnissä. Ensimmäisten matalan tiedonsiirtokyvykkyyden (tekstiviesti -taso) ratkaisujen oletetaan tulevan tarjolle 2024-2025 ja myöhemmin palvelutoimijoiden odotetaan laajentavan tarjontaansa mahdollistamaan korkeamman siirtokapasiteetin palvelut. Satelliittitoiminnan laajentuminen tapahtuu maailmanlaajuisesti vaiheittain.

3. Käytön laajuus Suomessa ja maailmalla

Mobiiliteknologioiden levinneisyys vaihtelee huomattavasti eri maiden ja alueiden välillä. Vaikka 4G on lähes kaikkialla maailmassa, 5G-verkkojen käyttöönotto on vielä kesken ja keskittyy erityisesti kehittyneisiin maihin. 6G käyttöönoton odotetaan aluksi tapahtuvan teknologisesti edistyneissä maissa. NTN-satelliitit täydentävät näitä verkkoja tarjoamalla globaalin kattavuuden erityisesti alueilla, joissa maaverkkojen kapasiteetti on rajallinen tai yhteydet puuttuvat kokonaan.

• Suomi: Suomessa 4G kattaa väestöllisesti tarkasteltuna merkittävän osan maata vähintään perustasoisena viestintäverkkona, mutta maantieteellisesti tarkasteltuna peittoalueen kehitys erityisesti kriittisen viestinnän tarpeita silmällä pitäen on vielä kesken. 5G-verkkojen käyttöönotto etenee nopeasti. Useimmilla suurimmilla kaupunkialueilla on jo vähintään 5G NSA-peitto, ja 5G SA laajenee operaattorikohtaisesti. 6G-tutkimus on aktiivista ja Suomi on mukana johtavissa hankkeissa.
• Maailma: 4G peittoalue on maailmanlaajuisesti väestöllisesti tarkasteltuna kattava, ja 5G on laajentumassa nopeasti, erityisesti kehittyneissä maissa kuten Yhdysvalloissa, Etelä-Koreassa ja Kiinassa. 5G NSA on yleisin toteutus tällä hetkellä. 5G SA on vasta tulossa laajempaan käyttöön, mutta sitä käytetään jo tietyillä alueilla ja teollisuudessa. 6G-teknologiat ovat siirtymässä tutkimus- ja kehitysvaiheesta standardointiin. NTN-satelliittien käyttöönotto on alkanut ensimmäisillä kokeiluilla, mutta maailmanlaajuinen kaupallinen käyttö on vielä muutaman vuoden päässä.

4. Hyödyt, haitat ja riskit

Yhdessä mobiiliteknologiat tarjoavat uudenlaisia mahdollisuuksia niin yksityiskäytössä kuin teollisuudessakin. 4G, 5G, 6G ja NTN-satelliitit täydentävät toisiaan, mutta jokaisella teknologialla on myös omat haasteensa. Yhteistyön ja integraation myötä ne voivat luoda entistä kattavamman, luotettavamman ja turvallisemman viestintäympäristön. Riskit, kuten kyberturvallisuus ja kustannukset, vaativat kuitenkin jatkuvaa huomiota.

• Hyödyt:
  • 4G: Korkea datanopeus ja vakaat yhteydet, jotka tukevat älypuhelinten ja IoT-laitteiden käyttöä.
  • 5G: Suuret nopeudet, pienempi viive, suurempi verkon kapasiteetti sekä teollisuuden ja kriittisten infrastruktuurien tehokas tuki.
  • 6G: Mahdollistaa lähes viiveettömän kommunikoinnin, tekoälyn integroinnin verkkoihin ja entistä suuremmat nopeudet.
  • NTN-satelliitit: Takaavat yhteyden syrjäisille alueille, merenkulkuun ja lentoihin, minne maanpäälliset verkot eivät ulotu.
• Haitat:
  • 4G: Alhaisemmat nopeudet ja suurempi viive verrattuna 5G. Ei tue massiivisten IoT-järjestelmien tarpeita yhtä hyvin eikä tarjoa uusimpia teknologiapalveluita kuten NTN.
  • 5G NSA: Ei tarjoa täyttä 5G potentiaalia (esim. viive ja kapasiteetti rajoittuvat osittain 4G infrastruktuuriin).
  • 5G SA: Vaatii koko mobiiliverkon pohjaksi 5G teknologian. Päätelaitepuoli on kehittymässä eikä tarjoa yhtä suurta valinnanvaraa toistaiseksi kuin 4G tai 5G NSA.
  • 6G: Teknologia on vielä osin tutkimusvaiheessa. Standardointityössä eri maiden ja maanosien eriävät näkökulmat voivat viivästyttää tai rampauttaa teknologiatoteutusta.
  • NTN-satelliitit: Korkeammat viiveet ja pienemmät siirtonopeudet verrattuna maanpäällisiin mobiiliverkkoihin. Riippuvuus mahdollisesti globaaleista satelliittitoimijoista kasvaa. Tietoliikenteen saatavuuden turvaaminen haastavampaa.
• Riskit:
  • Uusien teknologioiden käyttöönottoon liittyvät tekno-ekonomiset riskit.

5. Turvallisuuteen liittyvät tekijät

Kaikkien mobiiliteknologioiden turvallisuutta täytyy tarkastella holistisesti. Jokainen sukupolvi tuo mukanaan uusia turvallisuushaasteita: 5G ja 6G lisäävät monimutkaisuutta, mutta myös tarjoavat aiempaa edistyneempiä suojamekanismeja. NTN-satelliittien lisääminen verkkoarkkitehtuuriin tuo uusia turvallisuuskysymyksiä, erityisesti viestinnän reititykseen, häirintään ja tietoturvaan liittyen, mutta ne ovat kriittisiä ei ainoastaan globaalin vaan myös Suomen mittakaavassa maanlaajuisen peittoalueen ja palveluiden saatavuuden varmistamiseksi.

• 4G: Yleisesti erittäin turvallinen, mutta altis esimerkiksi false basestation -hyökkäyksille
• 5G: Lisääntynyt vaihtoehtojen määrä ja uudet toimintamallit erityisesti palvelualustoiden osalta tuo mukanaan uusia kyberturvallisuushaasteita, kuten mahdollisuuden hyökätä verkon pilvipohjaisiin komponentteihin (mikäli näitä käytössä). 5G-teknologia ja -verkot ovat kuitenkin suunniteltu lähtökohtaisesti edelleen turvallisemmaksi kuin aiemmat sukupolvet eikä esimerkiksi false basestation -hyökkäykset ole enää oikein konfiguroidussa verkossa mahdollisia.
• 6G: Tekoälyn ja koneoppimisen integrointi verkkoihin vaatii kehittyneempiä turvamekanismeja, sillä uudet teknologiat tuovat mukanaan uusia mahdollisia hyökkäysvektoreita.
• NTN-satelliitit: Satelliittiverkkojen turvallisuus vaatii erityistä huomiota, koska signaalit voivat olla alttiimpia häirinnälle ja vakoilulle. Turvatoimet, kuten salaus ja turvalliset maa-asemat sekä valvontajärjestelmät, ovat kriittisiä.

6. Käyttökohteet yhteisesti sekä viranomaisittain

Hätäkeskuslaitos

• A  8_6 Tietoliikenne

1. Yleiskuvaus

Luokitteleva tekoäly (Classification AI) on tekoälyn muoto, joka analysoi syötettyä dataa ja sijoittaa sen ennalta määriteltyihin kategorioihin. Yleinen esimerkki on luokitella potilasaineistosta henkilöt luokkiin, joissa tietyn sairauden todennäköisyys on esimerkiksi matala, keskinkertainen tai korkea, henkilön mitattujen parametrien perusteella.

Tämä teknologia hyödyntää algoritmeja, kuten päätöspuita, tukivektorikoneita (SVM) ja neuroverkkoja, luokitellakseen tietoa tehokkaasti ja tarkasti. Luokitteleva tekoäly tarjoaa mahdollisuuden analysoida suuria tietomääriä, esimerkiksi rikostutkinnassa, terrorismin torjunnassa ja kyberturvallisuudessa. Sen avulla voidaan tunnistaa uhkia, järjestäytynyttä rikollisuutta sekä ennakoida tapahtumia.

 2. Teknologian kypsyys

Luokitteleva tekoäly on kypsä teknologia ja laajasti käytössä eri aloilla, mukaan lukien terveydenhuolto, rahoitus ja verkkokauppa. Teknologiaa käytetään jo mm. kasvojentunnistuksessa, petostentorjunnassa sekä kyberuhkien luokittelussa. Algoritmit ovat kehittyneet tarkemmiksi ja tehokkaammiksi suuren datan ja parempien laskentatehojen ansiosta, mutta niiden laajamittainen käyttö turvallisuusalalla on vielä varhaisessa vaiheessa.

 3. Tulevaisuuden näkymät

Luokittelevan tekoälyn tulevaisuus turvallisuusalalla on lupaava. Luokittelualgoritmit voivat jatkossa tunnistaa monimutkaisempia uhkia ja tehdä tarkempia ennusteita. Tekoäly voi tulevaisuudessa olla keskeisessä roolissa tiedustelutiedon analysoinnissa ja rikostutkinnassa. Luokittelevan tekoälyn yhdistäminen muihin teknologioihin, kuten generatiiviseen tekoälyyn ja syväoppimiseen, voi merkittävästi parantaa sen suorituskykyä ja tarkkuutta.

 4. Käytön laajuus Suomessa ja maailmalla

Maailmanlaajuisesti Yhdysvallat ja Kiina ovat merkittävimpiä luokittelevan tekoälyn käyttäjiä turvallisuusalalla. Yhdysvalloissa tekoälyä käytetään esimerkiksi FBI:n ja NSA:n tiedustelutoiminnassa sekä rajavalvonnassa. Kiinassa kasvojentunnistus ja tekoälypohjainen valvonta ovat erittäin laajasti käytössä.

 5. Hyödyt

Nopeampi tiedonkäsittely: Tekoäly voi käsitellä ja analysoida suuria tietomääriä huomattavasti nopeammin kuin ihmiset.

Tarkempi uhkien tunnistaminen: Luokittelevan tekoälyn avulla voidaan tunnistaa potentiaalisia uhkia, kuten epäilyttäviä käyttäytymismalleja ja rikollisverkostoja.

Automatisoitu päätöksenteko: Tekoäly voi auttaa automatisoimaan monimutkaisia päätöksentekoprosesseja, mikä vapauttaa resursseja muualle.

Ennakoivat toimenpiteet: Teknologia voi analysoida olemassa olevaa, historiallisia tietoja ja tehdä ennusteita tulevista turvallisuusuhkista, mikä mahdollistaa ennakoivat toimenpiteet.

 6. Haitat

Dataintensiivisyys: Luokittelevan tekoälyn tehokkuus riippuu suuresti käytettävän datan laadusta. Virheellinen data voi johtaa vääriin johtopäätöksiin. Puutteellinen data voi aiheuttaa syrjintää ja virheellisiä luokituksia.

Yksityisyydensuojan haasteet: Erityisesti kasvojentunnistus ja muu tekoälyyn perustuva valvonta voivat aiheuttaa yksityisyyteen liittyviä ongelmia, mikä herättää huolta kansalaisten keskuudessa.

Inhimillinen valvonta: Vaikka tekoäly on tehokas, se ei ole virheetön, ja sen tekemät päätökset vaativat edelleen ihmisten valvontaa ja arviointia.

 7. Riskit

Väärinkäytön mahdollisuus: Rikolliset voivat yrittää manipuloida tekoälyjärjestelmiä esimerkiksi syöttämällä niihin harhaanjohtavaa dataa.

Virheelliset luokittelut: Tekoäly voi tehdä virheellisiä luokitteluja, jotka voivat johtaa esimerkiksi väärän henkilön pidätykseen tai valvontaan.

Teknologian riippuvuus: Liiallinen luottamus tekoälyyn voi johtaa tilanteisiin, joissa inhimillinen arviointikyky heikkenee ja saatetaan tehdä päätöksiä pelkästään algoritmien perusteella.

8. Turvallisuuteen liittyvät tekijät

Tekoälyn turvallinen käyttö edellyttää huolellista järjestelmien kehittämistä ja säännöllistä valvontaa. Luokittelevan tekoälyn tulee olla suojattu kyberhyökkäyksiltä ja manipulaatiolta. Lisäksi on tärkeää, että tekoälyjärjestelmiä käytetään läpinäkyvästi ja että viranomaiset voivat tarkastaa tekoälyn tekemät päätökset. Järjestelmien luotettavuus ja vastuullisuus ovat keskeisiä turvallisuuden takaamiseksi.

 9. Käyttökohteet yhteisesti sekä viranomaisittain

• C6C7_1 Tehokas rekrytointi
• C6C7_5 Puheesta tekstiksi, esim. Litterointi automaattiseksi
• D0_1 Digitaalinen viranomaistoiminta
• D0_2 Luottamuksen ylläpito
• D5_3 Keskitetty litterointi
• D5_4 Tekoälypohjaiset lähdekritiikkityökalut
• D5_5 Deep Fake ja vastaavien digiväärennösten tunnistaminen
• D7_2 Luotettavien tietolähteiden ja digitaalisten alustojen helppo tunnistaminen
• A1_7 Tietomurtojen havaitseminen (ja ehkäisy)
• A1_9 Julkaisualustojen sisällön tarkastus
• A2_2 Meriliikenteen seurannan tilannekuva, Kulkureitit ja -ennusteet
• B3_2 Hybridivaikutusyritysten tunnistaminen

Poliisi

• C2_3 Kiinnijäämisen riskin sekä rangaistuksen vaikuttavuuden lisääminen.
• C6C7_5 Puheesta tekstiksi, esim. Litterointi automaattiseksi
• A1_2 Tietomurtojen tutkiminen
• A1_3 Tehostettu rikostiedustelu
• A1_4 Rikosten paljastaminen
• A1_5 Rikoksiin liittyvien tietojen kerääminen

Rajavartiolaitos

• A0_0 Automatisoitu rajavalvonta
• A0_0 Ennakoiva rajavalvonta
• A0_1 Tilannekuvan muodostaminen ja ennakointi
• A1_6 Ihmisten hallitsematon liikkuminen rajoilla pystytään hallitsemaan
• B2_1 Tehokas rikostorjunta ja valvonta
• B4_1 Priorisointi
• C6C7_1 Tehokas rekrytointi
• D0_1 Digitaalinen viranomaistoiminta
• D0_2 Luottamuksen ylläpito
• D1_5 Verkkorikollisuuden monitorointi ja torjunta

Hätäkeskuslaitos

• C1_7 Kotona asuminen on turvallista
• D5_2 Puheen analysointi ja muualle kuuluvien tehtävien tunnistus.
• D5_3 Keskitetty litterointi

Migri

• A0_0 Automaattinen päätöksenteko

Pelastustoimi

• 6_3 KYV14: Kyky tunnistaa ja ennakoida toimintaympäristön muutoksia sekä ryhtyä tarvittaviin toimenpiteisiin

 

1. Julkiset pilvipalvelut

Julkiset pilvipalvelut ovat teknologia-alusta, joka mahdollistaa tietotekniikan resurssien, kuten tallennustilan, laskentatehon ja ohjelmistojen, tarjoamisen internetin kautta. Sen sijaan että käyttäjät tallentaisivat tietoja tai ajaisivat sovelluksia paikallisilla laitteillaan tai omilla palvelimillaan, pilvipalvelut antavat heille pääsyn ulkopuolisiin resursseihin, joita ylläpitävät pilvipalveluntarjoajat

Pilvipalveluiden tavoitteena on tarjota joustava, skaalautuva ja kustannustehokas tapa käyttää laskentakapasiteettia ja tallennusratkaisuja. Pilvipalvelut jaetaan tyypillisesti kolmeen päämalliin:

Infrastructure as a Service (IaaS) tarjoaa virtuaalisen palvelininfrastruktuurin, kuten laskentakapasiteetin, verkkoyhteydet ja tallennusratkaisut. Asiakkaat voivat käyttää resursseja oman käyttöjärjestelmänsä ja sovellustensa ajamiseen. IaaS on erityisen hyödyllinen, kun organisaatio haluaa välttää omien palvelinten ja tietokeskusten ylläpidon.

Platform as a Service (PaaS) tarjoaa kehittäjille alustan, jolla voidaan kehittää, testata ja julkaista sovelluksia ilman, että heidän tarvitsee huolehtia taustalla olevasta infrastruktuurista. PaaS palveluntarjoaja huolehtii käyttöjärjestelmistä, tietokannoista ja palvelimista.

Software as a Service (SaaS) -mallissa ohjelmistot tarjotaan suoraan internetin kautta valmiina palveluina. Käyttäjät voivat käyttää sovelluksia, kuten sähköpostia, asiakkuudenhallintajärjestelmiä tai toimistosovelluksia, ilman tarvetta asentaa niitä paikallisesti.

Julkisten pilvipalveluiden käyttö

Pilvipalvelut tarjoavat skaalautuvaa tallennustilaa valtaville tietomäärille. Tämä sopii niin yksityishenkilöille kuin yrityksille, jotka tarvitsevat suurta varmuuskopiointikapasiteettia. Pilvipalvelut tarjoavat suurta laskentatehoa esimerkiksi tieteen analysointiin, tieteelliseen laskentaan tai koneoppimisen mallien ajamiseen. Tällainen skaalautuva laskentakapasiteetti on erityisen hyödyllistä datatieteilijöille, tutkijoille ja suuryrityksille, jotka käsittelevät valtavia tietomääriä ja tarvitsevat dynaamisia resursseja.

Pilvipalvelut tarjoavat alustoja, joilla kehittäjät voivat rakentaa, testata ja ottaa käyttöön sovelluksia ilman, että heidän tarvitsee investoida omaan infrastruktuuriin. Pilvessä voidaan luoda kehitysympäristöjä, jotka skaalautuvat helposti ja joissa on käytettävissä automaatiotyökaluja.

Pilvipalvelut tarjoavat edistyneitä tietoturvaratkaisuja, kuten salausta, pääsynhallintaa ja tietojen varmuuskopiointia. Monet pilvipalvelut käyttävät alan johtavia käytäntöjä suojatakseen tiedot tietomurtoja ja tietojen katoamista vastaan. Pilvipalveluiden joustavuus ja helppokäyttöisyys tekevät niistä erinomaisia työkaluja liiketoiminnan jatkuvuuden varmistamiseen ja katastrofipalautuksen järjestämiseen. Varmuuskopioidut tiedot voidaan palauttaa nopeasti pilvessä säilytetyistä kopioista hätätilanteissa.

Julkisten pilvipalveluiden tulevaisuuden näkymät

Tutkimukset osoittavat, että pilvipalveluiden käyttö lisääntyy nopeasti kaikilla toimialoilla, ja niiden markkinat kasvavat vuosittain merkittävästi. Gartnerin raportin mukaan globaalit pilvipalvelumarkkinat ylittivät 500 miljardin dollarin rajan vuonna 2023, ja niiden odotetaan kasvavan 20 % vuosittain.

Pilvipalveluiden ympäristövaikutukset ovat myös merkittävä tutkimuskohde. Vaikka pilvipalveluiden käyttäminen voi vähentää yksittäisten yritysten energiankulutusta, tutkimukset ovat osoittaneet, että maailmanlaajuisten tietokeskusten energiankulutus on merkittävä. Vuonna 2020 tietokeskusten energiankulutus vastasi noin 1 % koko maailman sähkönkulutuksesta, mutta pilvipalveluiden tehokkuuden parantaminen (esim. viileämmät datakeskukset, uusiutuvan energian käyttö) voi vähentää tätä vaikutusta.

Julkisten pilvipalveluiden hyödyt, haasteet ja riskit

Pilvipalvelut mahdollistavat nopean ja joustavan skaalautumisen käyttäjien tarpeiden mukaan, mikä tarkoittaa, että yritykset voivat nopeasti lisätä tai vähentää resurssejaan kulutuksen perusteella. Käyttäjät maksavat usein vain käyttämistään resursseista, mikä vähentää turhia kuluja. Tämä on erityisen houkuttelevaa aloitteleville sekä pienille yrityksille. Uusia palveluja ja ohjelmistoja voidaan ottaa käyttöön nopeasti ilman aikaa vieviä asennuksia tai infrastruktuurin pystyttämistä.

Vaikka pilvipalvelut tarjoavat monia tietoturvatyökaluja, tietojen hallinta ja suojaaminen voi olla haastavaa, erityisesti monimutkaisissa ympäristöissä. Monien maiden lainsäädäntö vaatii, että tietyt tiedot säilytetään paikallisesti, mikä voi tehdä globaalien pilvipalvelujen käytöstä hankalampaa. Pilvipalveluihin liittyy lisäksi riski siitä, että organisaatioista tulee liian riippuvaisia yhdestä palveluntarjoajasta, mikä voi vaikeuttaa siirtymistä toiseen alustaan tulevaisuudessa.

Yhteenveto julkisista pilvipalveluista

Pilvipalvelut ovat olennainen osa modernia tietotekniikkaa ja liiketoimintaa, tarjoten kustannustehokkaita ja skaalautuvia ratkaisuja moniin tarpeisiin. Niitä käytetään laajasti tiedon tallennukseen, laskentatehtäviin, sovelluskehitykseen ja moniin muihin tarkoituksiin. Tieteellisen datan mukaan niiden käyttö kasvaa nopeasti, ja ne tarjoavat merkittäviä mahdollisuuksia mutta myös haasteita erityisesti tietoturvan ja ympäristövaikutusten osalta.

2. Turvapilvipalvelut

Turvapilvipalvelu eroaa tavanomaisista pilvipalveluista erityisesti tietoturvan, yksityisyyden ja valvonnan osalta. Se on suunniteltu palvelemaan erityisesti kriittisiä infrastruktuureja sekä viranomaisia, joilla on korkeat turvallisuusvaatimukset koska käsiteltävä tieto on usein luottamuksellista tai kansallisen turvallisuuden kannalta merkittävää.

Turvapilvipalvelut on suunniteltu täyttämään korkeat tietoturva- ja sääntelyvaatimukset. Nämä palvelut on tarkoitettu erityisesti kriittisten alojen, kuten rahoituksen, terveydenhuollon ja julkishallinnon käyttöön, joissa tietoturva, yksityisyys ja tietosuoja ovat ensiarvoisen tärkeitä. Turvapilvet sisältävät tietojen salauksen lisäksi tiukat pääsynvalvontamekanismit ja uhkienhallintajärjestelmät. Niitä käytetään myös tietosuojan varmistamiseen, kun käsitellään arkaluontoista dataa, kuten henkilötietoja tai kansallisen turvallisuuden kannalta kriittistä tietoa. Turvapilvipalvelut on suunnattu erityisesti turvallisuusviranomaisille, kuten poliisille, puolustusvoimille, terveydenhuollon toimijoille ja muille kriittisille infrastruktuureille, kuten energiayhtiöille. Näiden toimijoiden tietoturva- ja tietosuojavaatimukset ovat usein paljon tiukempia kuin yksityisellä sektorilla. Turvapilvet on rajattu kriittisten toimijoiden käyttöön, ja niiden tietoturvataso on suunniteltu erityisesti heidän tarpeitaan varten.

Tiedonsiirto, tietojen tallennus ja tietojen käsittely on suojattu kansallisten ja kansainvälisten tietoturvastandardien mukaisesti, ja palvelut voivat täyttää esimerkiksi viranomaisten tai puolustusvoimien turvallisuusvaatimukset. Tietoturvan avulla pyritään estämään ulkopuolisten hyökkäysten lisäksi myös sisäiset tietovuodot. Turvapilvipalveluissa tiedot tallennetaan ja käsitellään yleensä kansallisesti hallituissa ympäristöissä, jotka noudattavat paikallisia tietosuoja- ja tietoturvavaatimuksia. Esimerkiksi tietojen säilytys kotimaan rajojen sisällä voi olla tärkeä vaatimus, ja pääsy tietoihin on rajoitettu tarkasti valtuutetuille henkilöille.

Turvapilvipalvelut ovat kansallisesti valvottuja ja kontrolloituja ja yleensä niiden infrastruktuuri sijaitsee kotimaassa. Tämä mahdollistaa sen, että palveluiden käyttäjät voivat olla varmoja, että tiedot pysyvät kansallisten rajojen sisäpuolella ja ovat kansallisten viranomaisten valvonnassa. Lisäksi turvapilvipalveluissa korostetaan korkeaa käyttövarmuutta ja kykyä jatkaa toimintaa myös poikkeusoloissa, kuten kyberhyökkäysten, sähkökatkojen tai luonnonkatastrofien aikana. Tämä on erityisen tärkeää turvallisuusviranomaisten toiminnassa, sillä järjestelmien käyttökatkokset voivat johtaa vakaviin seurauksiin. Turvapilvipalvelut tarjoavat korkean tason valvonta ja auditointimahdollisuuksia, jotka ovat kriittisiä turvallisuudelle. Järjestelmien käyttöä ja toimintaa valvotaan reaaliaikaisesti, ja kaikki toimenpiteet dokumentoidaan perusteellisesti. Näin voidaan nopeasti havaita ja reagoida mahdollisiin turvallisuusuhkiin.

Turvapilvipalveluiden käyttötapauksia

Turvapilvipalveluja käyttävät esimerkiksi poliisi, puolustusvoimat ja pelastuslaitokset sekä muut viranmoaiset, tai kriittisen infrastruktuurin tuottajat, jotka tarvitsevat turvallisia yhteyksiä ja luotettavaa tiedonhallintaa reaaliaikaisesti kriittisissä tilanteissa. Kriittisen infrastruktuurin tuottajat ja ylläpitäjät, kuten sähköverkot, vesihuolto, energiantuotanto ja muut toimijat voivat käyttää turvapilvipalveluita varmistaakseen, että palvelut toimivat turvallisesti kaikissa olosuhteissa suojassa kyberhyökkäyksiltä.

Terveydenhuollon toimijat voivat hyödyntää turvapilvipalveluja varmistaakseen potilastietojen turvallisen hallinnan ja tietojen suojauksen esimerkiksi kyberhyökkäyksiltä tai tietovuodoilta. Terveydenhuollossa tietoturva on erityisen tärkeää, koska potilastiedot ovat arkaluonteisia ja kuuluvat tiukasti suojeltujen henkilötietojen piiriin.

Yhteenveto turvapilvipalveluista:

Turvapilvipalvelut eroavat tavanomaisista pilvipalveluista erityisesti turvallisuuden, valvonnan ja hallinnan osalta. Ne on suunniteltu vastaamaan kriittisten ja kansallisesti merkittävien toimijoiden erityistarpeisiin, kuten viranomaisten ja turvallisuussektorin vaatimuksiin, joissa tietoturva ja luotettavuus ovat ensisijaisen tärkeitä. Turvapilvipalvelut tarjoavat tiukat turvallisuuskäytännöt, valvotun palvelinympäristön sekä paikallisesti hallinnoidun infrastruktuurin, jota tavalliset pilvipalvelut eivät välttämättä pysty tarjoamaan.Bottom of Form

3. Pilvipalveluiden ja pilviteknologian kypsyys

Pilvipalveluiden kypsyys viittaa siihen, kuinka vakiintunutta ja kehittynyttä pilvipalvelujen tarjonta ja käyttö ovat. Kypsyys tarkoittaa sekä teknologian kehitystasoa että sen markkina-aseman vakautta ja pilvipalveluiden käytön yleisyyttä. Pilvipalvelumarkkina on jo saavuttanut korkean kypsyysasteen monilla toimialoilla, mikä näkyy sekä teknologisten ratkaisujen kehityksessä että laajassa käytössä yrityksissä ja julkisella sektorilla.

Alkutaipaleella (2000-luvun alussa) pilvipalvelut olivat lähinnä infrastruktuuripalveluita (IaaS), jotka tarjosivat yrityksille vuokrattavaa laskentakapasiteettia ja tallennustilaa. Nykyisin pilvipalvelut sisältävät laajan valikoiman palveluita, kuten Platform as a Service (PaaS) ja Software as a Service (SaaS). Lisäksi pilvipalvelut tarjoavat kehittyneitä ratkaisuja tekoälyn, koneoppimisen, data-analytiikan, IoT ja serverittömien arkkitehtuurien (serverless computing) muodossa. Pilvipalveluiden teknologinen kypsyys näkyy myös niiden integraatiomahdollisuuksien parantumisessa. palvelut voivat saumattomasti yhdistää on-premises-ympäristöjä hybridiratkaisujen avulla.

Pilvipalveluiden globaali markkina-arvo oli yli 500 miljardia dollaria vuonna 2023, ja sen odotetaan kasvavan myös jatkossa noin 20 % vuodessa. Kasvu viittaa siihen, että pilvipalvelut ovat vakiinnuttaneet paikkansa osana yritysten ja organisaatioiden IT-infrastruktuuria. Yhä useammat toimialat ovat omaksuneet pilvipalvelut osaksi liiketoimintaansa, kuten terveydenhuolto, rahoitusala, valmistava teollisuus ja julkinen sektori. Gartnerin ja IDC mukaan yli 90 % suurista yrityksistä käyttää jo jonkinlaista pilvipalvelua, ja useat yritykset ovat siirtyneet jopa multi-cloud-ympäristöihin, joissa käytetään samanaikaisesti useiden palveluntarjoajien pilvipalveluita riskienhallinnan ja joustavuuden lisäämiseksi.

Pilvipalveluiden kypsyessä organisaatioiden kohtaamat haasteet ovat muuttuneet teknisistä ongelmista hallintaan ja optimointiin liittyviin kysymyksiin. Kustannusten hallinta, tietoturva ja monimutkaisten pilviympäristöjen (kuten hybridipilven ja multi-cloud-ympäristöjen) hallinta ovat merkittäviä kysymyksiä. Pilvipalvelut ovat kypsyneet siihen pisteeseen, että monet yritykset etsivät keinoja optimoida omaa pilven käyttöään mm. automatisoinnin, orkestroinnin ja valvontatyökalujen avulla, jotta palveluista saadaan maksimaalinen hyöty kustannustehokkaasti.

Pilvipalveluiden turvallisuus on kehittynyt merkittävästi, ja kypsyys näkyy siinä, kuinka turvallisuusratkaisut, kuten tietojen salaus, pääsynhallinta ja uhkien tunnistus, on integroitu pilvipalveluihin. Suurten yritysten ja kriittisten toimijoiden (kuten rahoituslaitosten ja viranomaisten) luottamus pilvipalveluiden turvallisuuteen on kasvanut merkittävästi. Tämä osoittaa, että pilvipalvelut ovat kypsyneet vastaamaan tiukkoihin tietoturva- ja vaatimustenmukaisuusvaatimuksiin (esim. GDPR, HIPAA, PCI DSS).

Pilvipalvelumarkkinoiden kypsyys näkyy siten, että markkinajohtajat ovat vakiintuneet. Pilvimarkkinoiden keskittyminen muutaman suuren toimijan ympärille viittaa markkinan kypsyyteen, mutta samalla se luo pienemmille toimijoille paineita erikoistua tai tarjota niche-ratkaisuja. Hybridi- ja monipilviympäristöt ovat merkki pilvimarkkinoiden kypsymisestä. Organisaatiot ovat alkaneet yhdistää omia on-premises-ratkaisujaan pilvipalveluihin. Lisäksi yritykset käyttävät monia pilvialustoja (multi-cloud) samanaikaisesti erilaisiin tarpeisiin. Tämä vaatii kypsiä hallintaratkaisuja, kuten orkestrointia sekoittaen perinteistä pilviarkkitehtuuria. Eri pilvipalveluntarjoajia käytetään esimerkiksi kustannusten hallinnan tai riskienhallinnan näkökulmasta. Pilvipalveluiden ympärille on rakentunut monimuotoinen ekosysteemi. Pilvialustat tukevat kolmannen osapuolen työkaluja ja palveluja, kuten DevOps-työkalut, tekoälyalustat, tietoturvaratkaisut sekä erilaiset data-analytiikkatyökalut.

Monet pilvialustat tarjoavat myös marketplace-alustoja, joiden kautta käyttäjät voivat ostaa ja integroida uusia sovelluksia ja palveluita omiin pilviympäristöihinsä.

Pilvipalveluiden tulevaisuuden näkymät

Yritykset, jotka ovat omaksuneet pilvipalvelut käyttöön tehokkaasti, hyötyvät nopeammasta innovoinnista, skaalautuvuudesta ja kustannussäästöistä. Tämä antaa kilpailuetua markkinoilla, joissa nopeus ja kustannustehokkuus ovat tärkeitä.

Vaikka markkina on kypsä, pilvipalvelut kehittyvät edelleen. Innovaatioita tapahtuu erityisesti tekoälyn, data-analytiikan, IoT (Internet of Things) ja reunalaskennan osa-alueilla. Nämä teknologiat edistävät pilvipalveluiden seuraavaa kehitysvaihetta, jossa ne pystyvät käsittelemään monimutkaisempia sovelluksia ja vastaamaan uusien teknologioiden tarpeisiin.

Pilvipalveluiden kypsyyden myötä on tullut myös lisääntynyt huomio lainsäädäntöön ja tietosuojaan liittyvistä kysymyksistä. Tietosuoja-asetukset, kuten GDPR Euroopassa, asettavat pilvipalveluille tiukempia vaatimuksia tiedon käsittelystä ja tallentamisesta. Tämä on lisännyt yritysten tietoisuutta siitä, miten heidän täytyy hallita ja suojata tietojaan pilvipalveluissa.

Pilvipalvelumarkkinoiden kypsyessä on myös alettu tarkastella niiden ympäristövaikutuksia. Pilvipalveluiden energiankulutus on merkittävä, ja palveluntarjoajat pyrkivät yhä enemmän käyttämään uusiutuvia energialähteitä ja tekemään tietokeskuksistaan energiatehokkaampia.

Tulevaisuus näyttää lupaavalta. Pilvipalveluiden teknologinen kehitys jatkuu kiihtyvällä vauhdilla, erityisesti uusien teknologioiden, kuten tekoälyn, IoT:n ja reunalaskennan myötä. Tulevaisuudessa pilvipalvelut tulevat muuttamaan sekä yritysten toimintatapoja että kuluttajien arkea.

Yhteenveto pilvipalvelumarkkinoista

Pilvipalvelumarkkinat ovat erittäin kypsiä, ja niiden käyttö on vakiintunut laajasti eri toimialoilla ja organisaatioissa. Teknologian kehittyneisyys, laaja hyväksyntä, turvallisuuden parantuminen sekä monimutkaisten ratkaisujen hallinta ovat merkkejä kypsyydestä. Pilvipalvelut eivät kuitenkaan ole saavuttaneet kehityksensä huippua, sillä uudet innovaatiot, kuten tekoäly, monipilvi-strategiat ja ympäristövaikutusten minimointi, ajavat markkinaa eteenpäin. Pilvipalveluiden jatkuva kehitys mahdollistaa yrityksille kilpailuedun ja tukee modernien liiketoimintamallien digitalisaatiota.

4. Katsaus pilviteknologian keskeisiin trendeihin ja aikatauluihin:

• Edge computing ja hajautettu pilvi
  • Trendit: Edge computing (reunalaskenta) siirtää tietojenkäsittelyn, tallennuksen ja analytiikan lähemmäksi datan tuottajia ja käyttäjiä, mikä vähentää viiveitä ja mahdollistaa reaaliaikaiset sovellukset, kuten autonomiset ajoneuvot, IoT-laitteet ja teollisuusautomaatio.
  • Aikataulu: Edge computingin odotetaan saavuttavan merkittävän markkinaosuuden vuoteen 2025 mennessä, kun teollisuus- ja kuluttajasovellukset laajentuvat. Gartner ennustaa, että vuoteen 2025 mennessä 75 % yrityksistä käyttää edge computing -ratkaisuja.
• Tekoäly (AI) ja koneoppiminen (ML) pilvessä
  • Trendit: Tekoäly ja koneoppiminen tulevat entistä vahvemmin osaksi pilvipalveluita. Pilvipohjaiset AI- ja ML-ratkaisut auttavat yrityksiä hyödyntämään suuria datamääriä, parantamaan päätöksentekoa ja automatisoimaan prosesseja.
  • Aikataulu: Vuoteen 2025 mennessä tekoälyyn liittyvät pilvipalvelut, kuten AI-as-a-Service (AIaaS), tulevat olemaan yleisesti saatavilla ja integroituvat lähes kaikkiin liiketoiminnan osa-alueisiin, erityisesti analytiikkaan, asiakaspalveluun ja teollisuusprosesseihin.
• Multi-cloud ja hybridiarkkitehtuurit
  • Trendit: Yritykset eivät enää luota yhteen pilvialustaan, vaan käyttävät multi-cloud- ja hybridiratkaisuja vähentääkseen riippuvuutta yksittäisestä palveluntarjoajasta ja parantaakseen kustannustehokkuutta. Multi-cloud-strategiat lisäävät joustavuutta ja mahdollistavat paremman tietoturvan ja käytettävyyden.
  • Aikataulu: Multi-cloud- ja hybridipilviarkkitehtuurien käyttö laajenee entisestään vuoteen 2024–2026 mennessä. IDC arvioi, että jopa 90 % yrityksistä käyttää multi-cloud-strategioita vuoteen 2024 mennessä, ja hybridiratkaisut kasvavat erityisesti niillä aloilla, joilla tietosuoja ja datan hallinta ovat kriittisiä.
• Pilvipohjaiset turvallisuusratkaisut
  • Trendit: Pilvipalveluiden laajentuessa tietoturvasta tulee yhä tärkeämpi tekijä. Security as a Service (SECaaS) ja muut pilvipohjaiset tietoturvaratkaisut tulevat olemaan keskeisiä yrityksille, jotka pyrkivät suojautumaan kyberhyökkäyksiltä, tietovuodoilta ja muilta tietoturvauhilta.
  • Aikataulu: Pilvipohjaisen tietoturvan merkitys kasvaa huomattavasti seuraavan 3–5 vuoden aikana. Vuoteen 2026 mennessä SECaaS-ratkaisujen arvioidaan olevan standardi suurimmille yrityksille, ja myös pienemmät toimijat tulevat omaksumaan nämä ratkaisut laajemmin.
• Serverless-arkkitehtuuri
  • Trendit: Serverless computing, jossa sovellukset suoritetaan pilvessä ilman, että käyttäjien tarvitsee hallita palvelimia, tulee yleistymään. Tämä mahdollistaa skaalautuvuuden ja kustannustehokkuuden, sillä yritykset maksavat vain käyttämistään resursseista. Serverless-arkkitehtuurit sopivat erityisesti mikro- ja pienyrityksille sekä startup-yrityksille, joilla on korkeat innovaatiovaatimukset mutta rajalliset resurssit.
  • Aikataulu: Vuoteen 2025 mennessä serverless-teknologian käyttö on merkittävässä kasvussa, ja se tulee olemaan yhä keskeisempi osa modernia ohjelmistokehitystä, erityisesti DevOps-käytännöissä.
• Pilvipohjainen data-analytiikka ja Big Data
  • Trendit: Pilviympäristöt tulevat jatkossa yhä enemmän olemaan keskeinen alusta suurten datamäärien analysointiin ja hyödyntämiseen. Pilvipohjainen data-analytiikka tarjoaa organisaatioille mahdollisuuden analysoida massiivisia tietomääriä ja tehdä reaaliaikaisia liiketoimintapäätöksiä.
  • Aikataulu: Vuoteen 2025 mennessä useimmat suuret organisaatiot ovat siirtyneet pilvipohjaisiin analytiikkaratkaisuihin, ja Big Data -analytiikan rooli kasvaa entisestään erityisesti koneoppimisen ja tekoälyn avulla.
• Pilven kestävä kehitys ja ympäristövaikutukset
  • Trendit: Pilvipalvelut kuluttavat valtavasti energiaa, joten niiden ympäristövaikutukset ovat merkittävässä tarkastelussa. Pilvipalveluntarjoajat pyrkivät siirtymään kohti energiatehokkaita ja hiilineutraaleja datakeskuksia.
  • Aikataulu: Vuoteen 2030 mennessä suuret pilvipalveluntarjoajat, kuten Amazon, Google ja Microsoft, pyrkivät saavuttamaan hiilineutraaliuden. Tämä kehitys pakottaa myös pienemmät palveluntarjoajat panostamaan ympäristöystävällisiin käytäntöihin.
• Sääntely ja tietosuojavaatimukset
  • Trendit: Pilvipalveluihin kohdistuu lisääntyviä sääntelyvaatimuksia tietosuojan ja tietoturvan osalta. Esimerkiksi Euroopassa GDPR asettaa tiukat säännöt tietojen käsittelystä ja tallennuksesta pilvessä. Myös alueelliset säännöt, kuten Yhdysvaltojen Cloud Act ja Kiinan cybersecurity law, tulevat vaikuttamaan pilvipalvelujen käyttöön globaalisti.
  • Aikataulu: Sääntelyn odotetaan tiukentuvan vuoteen 2025 mennessä, mikä pakottaa pilvipalveluntarjoajia tarjoamaan yhä kattavampia ratkaisuja tietosuojan ja vaatimustenmukaisuuden hallintaan.
• Pilvipalvelujen demokratisointi ja kehitysalustojen kasvu
  • Trendit: Pilvipalvelut kehittyvät siten, että yhä useammat yritykset ja yksityishenkilöt voivat käyttää niitä ilman laajaa teknistä osaamista. Kehitysalustat, kuten low-code ja no-code, mahdollistavat sovellusten rakentamisen ilman ohjelmointitaitoja, mikä tekee pilvipalveluista saavutettavampia.
  • Aikataulu: Vuoteen 2025 mennessä low-code/no-code-alustat ovat laajasti käytössä yrityksissä, mikä mahdollistaa nopeamman kehitystyön ja helpottaa digitaalista transformaatioita erityisesti pienemmissä organisaatioissa.
• 5G-verkot ja pilvipalvelut
  • Trendit: 5G-verkkojen käyttöönotto tuo nopeammat tiedonsiirtonopeudet ja vähentää viiveitä, mikä mahdollistaa entistä laajemman pilvipalvelujen käytön esimerkiksi liikkuvissa sovelluksissa ja reaaliaikaisessa videon analysoinnissa.
  • Aikataulu: 5G-verkon laajentuminen maailmanlaajuisesti vuoteen 2024 mennessä tulee tukemaan erityisesti IoT-ratkaisuja ja liikkuvia pilvisovelluksia, ja se luo uusia käyttötapoja pilvipalveluille esimerkiksi terveydenhuollossa ja logistiikassa.

Yhteenveto pilvipalveluiden trendeistä ja aikatauluista:

Pilvipalveluiden tulevaisuus on vahvasti sidoksissa uusiin teknologioihin, kuten tekoäly, reunalaskenta, IoT ja 5G-teknologia. Näiden teknologioiden integrointi pilvipalveluihin avaa uusia mahdollisuuksia. Teknologinen kehitys keskittyy yhä enemmän hajautettuihin arkkitehtuureihin, reaaliaikaisiin sovelluksiin sekä ympäristöystävällisiin ratkaisuihin.

Pilvipalveluiden odotetaan kehittyvän lähitulevaisuudessa  merkittävästi erityisesti tietoturvan, multi-cloud- ja hybridiarkkitehtuurien sekä AI-pohjaisten palveluiden osalta. Lisäksi lainsäädännön ja ympäristöystävällisyyden merkitys korostuu entisestään, koska pilvipalvelut tulevat yhä keskeisemmiksi osaksi yritysten IT-infrastruktuuria ja strategisia päätöksiä.

Pilvipalvelut ovat tulevaisuudessa entistä energiatehokkaampia sekä hajautetumpia. Lisäksi pilvipalvelut ovat keskeinen osa innovaatioalustoja, jotka tukevat yritysten digitaalista transformaatiota.

5. Pilvipalvelut Suomessa ja maailmalla

Pilvipalveluiden käyttö on kasvanut huomattavasti viimeisen vuosikymmenen aikana. Pilvipalvelut ovat nytkyisin keskeinen osa yritysten ja julkisen sektorin IT-infrastruktuuria. Myös turvapilvipalvelujen, erityisesti turvallisuuteen ja sääntelyyn keskittyneiden ratkaisujen käyttö on lisääntynyt.

Pilvipalvelut Suomessa:

Suomessa pilvipalveluiden käyttö on yleistynyt nopeasti erityisesti yrityssektorilla ja julkishallinnossa. Vuoden 2022 tutkimuksen mukaan noin 75 % suomalaisista yrityksistä käyttää jonkinlaisia pilvipalveluja, ja määrä kasvaa edelleen. Kasvu on ollut erityisen nopeaa keskisuurten ja suurten yritysten keskuudessa.

Pilvipalvelut ovat vakiinnuttaneet asemansa erityisesti sovellusten hallinnassa (SaaS-palvelut), datan tallennuksessa ja analytiikassa. Esimerkiksi suomalaiset pankit, vakuutusyhtiöt ja terveydenhuoltoalalla toimivat organisaatiot hyödyntävät laajasti pilvipohjaisia ratkaisuja.

Myös julkishallinto on Suomessa siirtynyt pilvipalveluihin. Valtion ja kuntien IT-strategiat painottavat pilvipohjaisia ratkaisuja erityisesti tiedonhallinnassa ja turvallisuusvaatimusten täyttämisessä.

Suomi on ollut edelläkävijä julkisten pilvipalvelujen sääntelyssä, ja maan viranomaiset ovat olleet mukana kehittämässä turvapilviratkaisuja, jotka noudattavat tiukkoja tietosuojalakeja, kuten GDPR:ää.

Suomessa toimii globaalien pilvipalvelun tarjoajien lisäksi myös paikallisia pilvipalveluntarjoajia, jotka tarjoavat erityisesti julkishallinnolle ja kriittisen infrastruktuurin toimijoille räätälöityjä pilviratkaisuja. Nämä palveluntarjoajat korostavat tietoturvaa ja kansallisten tietosuoja- ja sääntelyvaatimusten noudattamista.

Pilvipalveluiden käyttö ulkomailla:

Maailmanlaajuisesti pilvipalveluiden käyttö on kasvanut räjähdysmäisesti. Suurimmat markkina-alueet ovat Yhdysvallat, Eurooppa ja Aasia. IDC raportin mukaan yli 90 % maailman suurimmista yrityksistä käyttää pilvipalveluita, ja globaalin pilvipalvelumarkkinan arvon arvioitiin olevan yli 500 miljardia dollaria vuonna 2023. Suurimmat pilvipalveluntarjoajat ovat kansainvälisiä toimijoita, kuten Amazon Web Services (AWS), Microsoft Azure ja Google Cloud, jotka hallitsevat suurinta osaa markkinasta.

USA:ssa pilvipalvelut ovat olleet käytössä jo pitkään, ja monet suuryritykset ovat olleet edelläkävijöitä niiden hyödyntämisessä. Esimerkiksi finanssisektori ja teknologia-alan yritykset, kuten Netflix, Facebook ja Google, ovat olleet pilviteknologioiden varhaisia käyttäjiä. Euroopassa pilvipalveluiden käyttöönotto on ollut hieman hitaampaa, erityisesti tiukan tietosuojasääntelyn (GDPR) vuoksi, mutta pilvipalveluiden käyttö on kasvanut tasaisesti viime vuosina. Eurooppalaisilla yrityksillä on varovainen lähestymistapa pilvipalveluihin, erityisesti datan käsittelyyn ja säilyttämiseen EU:n ulkopuolella.

6. Turvapilven käyttö:

Mikä on turvapilvi?

Turvapilvipalvelut ovat pilvipohjaisia ratkaisuja, jotka on suunniteltu täyttämään korkeat tietoturva- ja sääntelyvaatimukset. Nämä palvelut on tarkoitettu erityisesti kriittisten alojen, kuten rahoituksen, terveydenhuollon ja julkishallinnon käyttöön, joissa tietoturva, yksityisyys ja tietosuoja ovat ensiarvoisen tärkeitä.

Turvapilvet sisältävät usein tietojen salauksen, tiukat pääsynvalvontamekanismit ja uhkienhallintajärjestelmät. Niitä käytetään myös tietosuojan varmistamiseen, kun käsitellään arkaluontoista dataa, kuten henkilötietoja tai kansallisen turvallisuuden kannalta kriittistä tietoa.

Turvapilvipalvelut Suomessa:

Suomessa turvapilven käyttö on keskittynyt erityisesti valtionhallintoon, terveydenhuoltoon ja kriittisen infrastruktuurin toimijoihin. Esimerkiksi Suomen puolustusvoimat ja muut viranomaiset käyttävät Turvapilviratkaisuja, jotka takaavat datan turvallisuuden ja vaatimustenmukaisuuden.

Erillisverkot Oy tarjoaa Suomessa erityisesti turvallisuuskriittisille toimijoille suunnattuja turvapilvipalveluja. Näissä ratkaisuissa korostuvat tietoturva, toimintavarmuus ja kyky toimia myös poikkeusolosuhteissa.

Turvapilvet ulkomailla:

Yhdysvalloissa turvapilvipalveluja käytetään laajasti erityisesti hallituksen, sotilasorganisaatioiden ja terveydenhuollon alalla. Esimerkiksi Yhdysvaltain hallitus käyttää erityisiä, valtion hyväksymiä pilvipalveluja, kuten Microsoftin Azure Government ja AWS GovCloud, jotka on suunniteltu noudattamaan tiukkoja tietoturvavaatimuksia.

Euroopassa turvapilven käyttö on myös lisääntynyt, erityisesti rahoitussektorilla ja julkishallinnossa, joissa sääntelyvaatimukset (kuten GDPR) edellyttävät erityisiä turvaratkaisuja. Monet kansainväliset pilvipalveluntarjoajat, kuten AWS ja Microsoft Azure, tarjoavat turvapilviratkaisuja, jotka ovat yhteensopivia eurooppalaisten tietosuoja- ja tietoturvavaatimusten kanssa.

Yhteenveto:

• Suomessa pilvipalveluiden käyttö on laajaa, ja niiden suosio kasvaa erityisesti yrityssektorilla ja julkishallinnossa. Turvapilviratkaisuilla on keskeinen rooli erityisesti kriittisen infrastruktuurin ja valtionhallinnon tarpeissa.
• Ulkomailla pilvipalveluiden käyttö on laajaa erityisesti Yhdysvalloissa ja Euroopassa, ja turvapilvipalvelut ovat merkittävässä käytössä turvallisuus- ja sääntelykriittisissä sovelluksissa.
• Tulevaisuudessa sekä Suomessa että maailmalla turvapilvien merkitys tulee kasvamaan entisestään, kun tietoturva- ja yksityisyysvaatimukset tiukkenevat ja pilvipohjaiset ratkaisut yleistyvät.

7. Pilvipalveluiden hyödyt, haitat ja riskit

Pilvipalvelut tarjoavat merkittäviä hyötyjä, mutta niihin liittyy myös joitakin haittoja ja riskejä. Tässä on yleiskatsaus niiden keskeisiin etuihin ja haasteisiin:

Hyödyt:

• Kustannustehokkuus:
  • Pilvipalvelut vähentävät IT-infrastruktuurin hankinta- ja ylläpitokustannuksia, sillä yritykset maksavat vain käyttämistään resursseista (Pay-as-you-go-malli). Tämä poistaa tarpeen investoida kalliisiin palvelimiin ja datakeskuksiin.
• Skaalautuvuus:
  • Pilvipalvelut mahdollistavat resurssien joustavan skaalaamisen tarpeen mukaan. Yritykset voivat kasvattaa tai pienentää kapasiteettiaan lähes reaaliaikaisesti ilman fyysisten laitteiden hankintaa.
• Käytettävyys ja joustavuus:
  • Pilvipalvelut ovat käytettävissä mistä tahansa, kunhan on internetyhteys. Tämä parantaa liiketoiminnan joustavuutta ja mahdollistaa etätyön ja liikkuvien tiimien tehokkaan toiminnan.
• Innovaation vauhdittaminen:
  • Pilvialustat tarjoavat pääsyn uusimpiin teknologioihin, kuten tekoälyyn, data-analytiikkaan ja koneoppimiseen, mikä mahdollistaa nopeamman innovaation ja uusien palveluiden kehittämisen.
• Ympäristövaikutusten vähentäminen:
  • Pilvipalvelut voivat olla ympäristöystävällisempiä kuin omat palvelinkeskukset, koska suurilla pilvipalveluntarjoajilla on mahdollisuus käyttää energiatehokkaita ratkaisuja ja uusiutuvaa energiaa datakeskuksissaan.
• Parempi tietoturva ja jatkuvuus:
  • Monet pilvipalveluntarjoajat tarjoavat korkeatasoisia tietoturvatoimia, kuten salauksen, valvonnan ja riskienhallinnan. Heillä on myös käytössään vahvat katastrofipalautus- ja jatkuvuussuunnitelmat, mikä vähentää liiketoiminnan keskeytyksiä.

Haitat:

• Riippuvuus internetyhteydestä:
  • Pilvipalveluiden käyttö vaatii vakaan ja nopean internetyhteyden. Jos yhteys katkeaa tai on hidas, palveluiden käyttö voi häiriintyä tai estyä kokonaan.
  • Rajoitettu hallinta ja joustavuus:
  • Vaikka pilvipalvelut tarjoavat skaalautuvuutta, niiden käyttäjät eivät välttämättä voi hallita infrastruktuuria samalla tavalla kuin omissa fyysisissä ympäristöissään. Tämä voi rajoittaa muokattavuutta ja tiettyjä toimintatapoja.
• Piilokustannukset:
  • Vaikka pilvipalvelut voivat olla aluksi edullisia, kustannukset voivat kasvaa nopeasti, jos palvelujen käyttöä ei hallita tarkasti. Esimerkiksi ylimääräiset tiedonsiirtokulut ja lisäpalvelut voivat yllättää.
• Datansiirto ja palvelun vaihto:
  • Jos yritys haluaa siirtää tietonsa pois pilvestä tai vaihtaa palveluntarjoajaa, se voi olla monimutkaista, aikaa vievää ja kallista. Lisäksi suurten datamäärien siirtäminen voi vaatia erityisiä ratkaisuja.

Riskit:

• Tietoturvariskit:
  • Vaikka pilvipalveluntarjoajat tarjoavat kehittyneitä tietoturvaratkaisuja, pilviympäristöt ovat silti alttiita kyberhyökkäyksille, kuten tietovuodoille, DDoS-hyökkäyksille ja haittaohjelmille. Tietojen vuotaminen pilvipalvelusta voi olla erityisen haitallista, jos siellä säilytetään arkaluonteisia henkilötietoja tai liiketoimintakriittisiä tietoja.
• Tietosuojariskit:
  • Datan tallentaminen ulkopuolisten hallinnoimiin pilvipalveluihin voi aiheuttaa tietosuojariskejä, erityisesti kun tiedot tallennetaan eri maihin, joissa lainsäädäntö ja tietosuoja voivat vaihdella. Esimerkiksi EU tietosuoja-asetuksen (GDPR) noudattaminen on kriittinen monille yrityksille.
• Palvelun jatkuvuus ja luotettavuus:
  • Vaikka suurilla pilvipalveluntarjoajilla on korkeat käytettävyysstandardit, palvelukatkokset ovat mahdollisia. Tunnetut palveluntarjoajat, kuten AWS ja Microsoft Azure, ovat kärsineet suurista katkoksista, jotka ovat aiheuttaneet liiketoiminnan keskeytyksiä monille asiakkaille.
• Riippuvuus palveluntarjoajasta:
  • Kun yritys on sitoutunut tiettyyn pilvipalveluun, se voi tulla riippuvaiseksi palveluntarjoajasta. Palveluntarjoajan hinnoittelumuutokset, palvelun laatu ja tarjottavat ominaisuudet voivat vaikuttaa suoraan yrityksen toimintaan, eikä palvelun vaihtaminen ole aina helppoa.
• Yksityisyys ja valvonta:
  • Monet kansainväliset pilvipalveluntarjoajat ovat velvollisia noudattamaan oman maansa lakeja, kuten USA Cloud Actia, joka voi antaa Yhdysvaltain viranomaisille pääsyn tietoon riippumatta siitä, missä tiedot fyysisesti sijaitsevat. Tämä voi aiheuttaa yksityisyys- ja valvontahuolia, erityisesti eurooppalaisille yrityksille.

Yhteenveto:

Pilvipalvelut tarjoavat valtavia hyötyjä, kuten kustannustehokkuutta, skaalautuvuutta ja innovaatioiden vauhdittamista, mutta niiden käyttöön liittyy myös haasteita ja riskejä, erityisesti tietoturvan ja yksityisyyden suhteen. Yritysten on huolellisesti arvioitava omia tarpeitaan ja riskejä ennen pilvipalveluiden käyttöönottoa sekä varmistettava, että ne noudattavat voimassa olevia tietosuoja- ja tietoturvavaatimuksia.

8. Turvallisuuteen liittyvät tekijät

Pilvipalveluiden turvallisuus on yksi keskeisimmistä tekijöistä niiden käyttöönotossa. Turvallisuuteen liittyvät tekijät jakautuvat teknisiin, organisatorisiin ja sääntelyyn liittyviin alueisiin.

Tietoturva

Pilvipalveluissa tiedot tulisi suojata vahvalla salauksella sekä levossa (datan tallennus) että siirrossa (datan kuljetus). Tämä varmistaa, että vain valtuutetut tahot voivat lukea tiedot. Salauksen toteutus riippuu pilvipalveluntarjoajasta, mutta asiakkaiden kannattaa käyttää omia salausavaimia, jos mahdollista.

Käyttäjien pääsy pilvipalveluihin täytyy suojata vahvoilla tunnistautumismenetelmillä, kuten monivaiheisella tunnistautumisella (MFA). Lisäksi roolipohjainen pääsynhallinta (RBAC) rajoittaa, ketkä pääsevät käsiksi tiettyihin resursseihin.

Pilvipalveluissa käytetään useita verkko- ja palomuuriratkaisuja, jotka suojaavat palvelimia ja dataa ulkoisilta hyökkäyksiltä. Tämä estää esimerkiksi DDoS-hyökkäykset, joissa palvelua pyritään kaatamaan ylimitoitetuilla palvelupyynnöillä.

Datan suojaaminen ja tietosuoja

Yhden pilvialustan sisällä eri asiakkaiden tiedot tulee olla selkeästi eristettyjä toisistaan. Tämä varmistetaan virtuaalisilla eristämismekanismeilla, kuten hypervisor-tason eristyksellä, joka suojaa asiakkaiden dataa pilvipalveluntarjoajan hallinnoimissa yhteisissä resursseissa.

EU tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti yritysten täytyy tietää, missä niiden data sijaitsee, ja varmistaa, että sitä käsitellään laillisesti. Monet pilvipalvelut tarjoavat erityisiä "data residency" -vaihtoehtoja, jolloin dataa säilytetään tietyssä maantieteellisessä sijainnissa.

Pilvipalveluissa on tärkeää varmistaa, että dataa varmuuskopioidaan säännöllisesti ja että se voidaan palauttaa nopeasti mahdollisen tietomurron, palvelukatkoksen tai muun onnettomuuden jälkeen.

Palvelun jatkuvuus ja katastrofipalautus

Monet pilvipalvelut tarjoavat sisäänrakennettuja katastrofipalautussuunnitelmia (Disaster Recovery), joiden avulla yritykset voivat jatkaa toimintaansa, vaikka tapahtuu suuri tietovuoto tai palvelukatkos. Tämä sisältää tiedon replikoimisen eri maantieteellisiin sijainteihin ja palveluiden siirron vikatilanteessa.

Pilvipalveluntarjoajien palvelusopimukset (SLA) määrittelevät, kuinka paljon palvelun tulee olla käytettävissä. Esimerkiksi AWS ja Azure lupaavat yleensä 99,9 % käytettävyyden, mikä tarkoittaa korkeaa toimintavarmuutta. Katkokset voivat kuitenkin vaikuttaa liiketoimintaan, ja siksi yritysten on tarkasteltava näitä sopimuksia huolellisesti.

Auditointi ja lainsäädännön noudattaminen

Monet pilvipalveluntarjoajat noudattavat tietoturvastandardeja, kuten ISO 27001, SOC 2, ja PCI-DSS, jotka tarjoavat vahvistuksen palveluntarjoajan turvallisuusprosesseista. Sertifioinnit kertovat siitä, että palveluntarjoaja on sitoutunut noudattamaan tiettyjä turvallisuusvaatimuksia ja on auditoinut prosessinsa säännöllisesti.

Yritysten, jotka käyttävät pilvipalveluita, täytyy varmistaa, että palvelu noudattaa kyseisen maan tai alueen lakeja. Esimerkiksi Yhdysvalloissa toimivat yritykset voivat olla velvollisia noudattamaan USAssa Cloud Actia, joka voi antaa viranomaisille pääsyn dataan.

Inhimilliset tekijät

Inhimilliset virheet ovat merkittävä riski pilvipalveluiden turvallisuudelle. Väärin määritellyt tietoturvakäytännöt tai heikot salasanat voivat johtaa tietomurtoihin. Tämän vuoksi on tärkeää kouluttaa käyttäjät pilviturvallisuuden parhaista käytännöistä.

Pilvipalveluiden käyttäjät luottavat palveluntarjoajiin tietoturva- ja tietosuoja-asioissa. Jos palveluntarjoaja ei täytä tietoturvavaatimuksiaan tai kohtaa merkittäviä tietomurtoja, asiakkaiden data on vaarassa.

Kyberhyökkäysten uhat

Pilvipalvelut voivat olla houkutteleva kohde kyberrikollisille, sillä ne sisältävät valtavia määriä dataa. Tavanomaisia hyökkäyksiä ovat ransomware-hyökkäykset, joissa dataa salataan lunnaita vastaan, ja phishing-hyökkäykset, joissa pyritään varastamaan käyttäjien kirjautumistiedot. Pilvipalvelut voivat sisältää tuntemattomia haavoittuvuuksia (zero-day), joita hyökkääjät voivat hyödyntää ennen kuin ne ehditään korjata. Siksi pilvipalveluntarjoajien on jatkuvasti päivitettävä palveluitaan ja suojattava niitä.

Monimutkaiset ympäristöt (Multi-cloud ja hybridi-pilvi)

Yritykset, jotka käyttävät useita pilvipalveluja (multi-cloud), kohtaavat usein haasteita tietoturvan hallinnassa eri ympäristöissä. On tärkeää varmistaa, että turvallisuusprotokollat ovat yhdenmukaiset eri pilvipalvelujen välillä, jotta riskit pysyvät hallinnassa.

Kun käytetään sekä julkista että yksityistä pilveä, tietoturvahaasteet voivat moninkertaistua. Yrityksen on varmistettava, että nämä ympäristöt on integroitu turvallisesti ja että tiedonsiirto niiden välillä on suojattu.

Yhteenveto

Pilvipalveluiden turvallisuuteen liittyy monia tekijöitä, kuten vahvat salaustoimenpiteet, tehokas pääsynhallinta, datan suojaaminen, palvelun jatkuvuuden varmistaminen ja auditointikäytännöt. Vaikka pilvipalvelut tarjoavat monia tietoturvaetuja, kuten edistykselliset suojausmekanismit, riskit, kuten kyberhyökkäykset, käyttäjävirheet ja lainsäädännölliset vaatimukset, vaativat huolellista harkintaa ja jatkuvaa valvontaa.

9. Digitalisaation ja tekoälyn vaikutukset pilvipalveluihin

Digitalisaatio ja tekoäly (AI) vaikuttavat merkittävästi pilvipalveluihin, ja niiden vuorovaikutus muuttaa tapaa, jolla yritykset käyttävät ja hyödyntävät pilviresursseja. Tässä ovat tärkeimmät vaikutukset:

Resurssien optimointi ja tehokkuus

Automaattinen skaalaus: Tekoäly mahdollistaa pilvipalveluiden automaattisen skaalaamisen kuormituksen mukaan, mikä optimoi resurssien käytön ja vähentää kustannuksia. Tämä tarkoittaa, että palvelut voivat automaattisesti lisätä tai vähentää kapasiteettia kysynnän mukaan.

Kuormituksen ennustaminen: AI voi analysoida historiallista dataa ja käyttäytymistä ennustamaan resurssitarpeita. Tämä auttaa organisaatioita varautumaan kuormituspiikkeihin ja optimoi infrastruktuurin suorituskykyä.

Uudet palvelumallit ja innovaatiot

AI-pohjaiset palvelut: Pilvipalvelutarjoajat tarjoavat yhä enemmän AI-pohjaisia palveluita, kuten koneoppimista, data-analytiikkaa ja luonnollista kielen käsittelyä. Tämä avaa uusia mahdollisuuksia sovellusten kehittämiseen ja liiketoimintaprosessien parantamiseen.

Tekoälyn integrointi liiketoimintaprosesseihin: Digitalisaation myötä yritykset voivat integroida AI-ratkaisuja suoraan pilvipalveluihinsa, mikä mahdollistaa reaaliaikaisen datan analysoinnin ja päätöksenteon.

Parantunut tietoturva

AI-tukinen uhkien havaitseminen: Tekoäly voi analysoida suuria määriä tietoa ja tunnistaa poikkeavuuksia tai epäilyttäviä käyttäytymismalleja, mikä parantaa kykyä havaita kyberuhkia ja reagointikykyä niihin.

Datan suojaaminen: AI voi auttaa ennakoimaan ja estämään tietoturvaloukkauksia kehittämällä älykkäitä suojausratkaisuja, kuten käyttäytymiseen perustuvia pääsynvalvontamalleja.

Käytön helppous ja käyttäjäkokemus

Älykkäät avustajat ja chatbotit: Digitalisaation myötä yritykset voivat käyttää AI-pohjaisia avustajia ja chatboteja asiakaspalvelussa, mikä parantaa käyttäjäkokemusta ja nopeuttaa ongelmanratkaisua pilvipalveluissa.

Sovellusten kehittämisen helpottaminen: Pilvipalvelut tarjoavat kehittäjille työkaluja, jotka automatisoivat koodin testaamista ja käyttöönottoa, jolloin kehitysprosessit nopeutuvat ja virheiden mahdollisuus vähenee.

Yhteistyön ja kommunikoinnin parantaminen

Etätyön mahdollistaminen: Digitalisaatio ja pilvipalvelut tukevat etätyötä, ja tekoäly voi parantaa tiimien välistä yhteistyötä tarjoamalla älykkäitä työkaluja, kuten reaaliaikaisia käännöksiä ja projektinhallintaratkaisuja.

Analytiikka ja raportointi: AI voi auttaa yrityksiä analysoimaan suuria datamääriä ja tuottamaan käyttökelpoisia raportteja, mikä parantaa päätöksentekoa ja liiketoimintastrategioiden kehittämistä.

Kustannusten hallinta

Kustannusten ennakoiminen: AI voi auttaa yrityksiä ennakoimaan ja hallitsemaan pilvipalveluiden käyttöön liittyviä kustannuksia analysoimalla datan käyttötrendejä ja suosituksia resurssien optimoinnista.

Tavoitteellisuus ja budjetointi: Digitalisaation myötä yritykset voivat käyttää data-analytiikkaa ja tekoälyä budjetoinnin ja taloussuunnittelun tukena, mikä tekee prosessista tehokkaamman ja tarkemman.

Kestävän kehityksen tukeminen

Energiatehokkuus: Tekoälyn avulla pilvipalvelut voivat optimoida energian käyttöä, mikä vähentää ympäristövaikutuksia. Esimerkiksi datakeskusten energiatehokkuutta voidaan parantaa AI-pohjaisilla hallintaratkaisuilla.

Vihreät innovaatiot: Digitalisaation ja AI myötä syntyy uusia mahdollisuuksia kehittää kestävämpiä liiketoimintamalleja ja teknologioita, jotka tukevat ympäristön suojelua.

Yhteenveto

Digitalisaatio ja tekoäly muokkaavat pilvipalveluiden kenttää tarjoamalla uusia mahdollisuuksia, parantamalla tehokkuutta ja turvallisuutta sekä mahdollistamalla innovaatioita. Yritysten on tärkeää hyödyntää näitä teknologioita strategisesti, jotta ne voivat pysyä kilpailukykyisinä ja vastata muuttuvan liiketoimintaympäristön haasteisiin.

10. Pilvipalveluiden tarjoajat laajentavat tulevaisuudessa palveluitaan

Tulevaisuudessa pilvipalveluntarjoajat todennäköisesti laajentavat tarjontaansa monilla eri alueilla, erityisesti tekoälyyn (AI) ja koneoppimiseen liittyvissä palveluissa. Tässä on joitakin keskeisiä kehityssuuntia ja palveluja, joita voimme odottaa:

1. Koneoppimis- ja tekoälyratkaisut

• Automaattiset koneoppimisratkaisut: Pilvipalvelut voivat tarjota "no-code" ja "low-code" -ratkaisuja, jotka mahdollistavat käyttäjille koneoppimismallien rakentamisen ilman syvällistä ohjelmointitaitoa.
• Älykkäät analytiikkatyökalut: Kehittyneet analytiikka- ja raportointityökalut, jotka hyödyntävät AI datan käsittelyssä ja päätöksenteossa.

2. Reaaliaikainen datankäsittely

• Edge computing: Palveluntarjoajat tulevat laajentamaan edge computing -ratkaisuja, joissa dataa käsitellään lähellä datan lähdettä, parantaen reagointiaikaa ja vähentäen latenssia.
• Streaming-analytiikka: Palvelut, jotka mahdollistavat suurten datavirtojen analysoinnin reaaliaikaisesti, kuten IoT-sovelluksissa.

3. Yhdistetyt ja hybridiratkaisut

• Monipilvi- ja hybridiympäristöt: Palveluntarjoajat kehittävät ratkaisuja, jotka helpottavat monipilvi- ja hybridiympäristöjen hallintaa, mikä mahdollistaa joustavan ja tehokkaan resurssien käytön eri ympäristöissä.
• Sovellusten integrointi: Uudet työkalut ja palvelut, jotka helpottavat eri pilvipalveluiden ja paikallisten järjestelmien välistä integrointia.

4. Käyttäjälähtöiset ja älykkäät palvelut

• Personoidut käyttäjäkokemukset: Tekoälynavulla pilvipalvelut voivat tarjota räätälöityjä ja käyttäjälähtöisiä palveluita, jotka mukautuvat käyttäjien tarpeiden mukaan.

• Älykäs automaatio: Prosessien ja työnkulkujen automatisointi AI ja koneoppimisen avulla, mikä parantaa tehokkuutta ja vähentää inhimillisiä virheitä.

5. Tietoturvaratkaisut

• AI-pohjaiset kyberturvaratkaisut: Kehittyneet tietoturvapalvelut, jotka hyödyntävät tekoälyä uhkien ennakoimiseksi ja havaitsemiseksi.

• Dataan perustuvat uhkaskenaarioiden ennustaminen: Ratkaisut, jotka analysoivat dataa ennustaakseen mahdollisia kyberuhkia ja automaattisesti reagoivat niihin.

6. Kestävä kehitys ja ympäristöystävällisyys

• Energiatehokkuuden optimointi: Palvelut, jotka hyödyntävät AI ja data-analytiikkaa energian kulutuksen optimoinnissa datakeskuksissa.

• Kestävyysraportointi: Työkalut, jotka auttavat yrityksiä seuraamaan ja raportoimaan ympäristövaikutuksiaan.

7. Innovatiiviset liiketoimintamallit

• Pay-per-use -malleja: Lisääntyvä trendi, jossa asiakkaille tarjotaan mahdollisuus maksaa vain käytön mukaan, mikä voi houkutella uusia asiakkaita ja vähentää riskiä.

• Kumppanuus- ja ekosysteemimallit: Palveluntarjoajat voivat luoda ekosysteemejä, joissa eri yritykset ja palveluntarjoajat voivat yhteistyössä kehittää uusia ratkaisuja.

Yhteenveto

Tulevaisuudessa pilvipalveluntarjoajat todennäköisesti laajentavat tarjontaansa AI- ja koneoppimispalveluilla, kehittävät uusia käyttäjälähtöisiä palveluita ja parantavat tietoturvaa. Innovatiiviset liiketoimintamallit ja ympäristöystävälliset ratkaisut tulevat myös olemaan keskeisiä tekijöitä pilvipalveluiden kehityksessä.

11. Käyttökohteet yhteisesti sekä viranomaisittain

Hätäkeskuslaitos

• A8_6 Tietoliikenne

1. Yleiskuvaus

Satelliittiteknologiat ovat tulleet yhä tärkeämmäksi osaksi monia yhteiskunnan toimintoja. Ne tarjoavat ratkaisuja tietoliikenteeseen, ilmakehän ja maan havainnointiin, paikannukseen ja tieteelliseen tutkimukseen. Satelliitit voivat kerätä ja välittää dataa laajoilta alueilta, mikä tekee niistä erityisen hyödyllisiä maissa, joissa väestö on harvaan asuttua ja maasto monimuotoista, kuten Suomessa.

Satelliitteja voidaan luokitella käyttötarkoituksen ja kiertoradan mukaan seuraavasti:

• Geostationaariset satelliitit (GEO): Kiertävät Maata päiväntasaajan yläpuolella 36 000 kilometrin korkeudella pysyen samassa pisteessä suhteessa maapallon pintaan. Niitä käytetään tietoliikenteessä (TV-lähetykset, internet) ja sääennusteissa.
• Keskikorkealla kiertävät satelliitit (MEO): Kiertävät Maata 2 000–36 000 kilometrin korkeudella maapallon pinnasta. Paikannussatelliitit, esimerkiksi amerikkalainen GPS, eurooppalainen Galileo, venäläinen Glonass ja kiinalainen BeiDou, toimivat näillä radoilla. Ne mahdollistavat tarkat paikannus- ja navigointipalvelut.
• Matala kiertorata (LEO): Kiertävät Maata 200–2 000 kilometrin korkeudella ja niitä käytetään maan ja ilmakehän havainnointiin (Copernicus-ohjelman satelliitit), tietoliikenteeseen (esim. Starlink) ja satelliittikuvaukseen. Nanosatelliitit (CubeSatit) ovat osa LEO-järjestelmiä.
• Elliptinen kiertorata (HEO): Nämä satelliitit liikkuvat elliptisellä radalla, ja ne sopivat erityisesti korkeille leveysasteille, kuten Suomen alueelle, käytettäviin tietoliikennepalveluihin. Tämän kiertoradan mahdollistamille palveluille ei ole löytynyt suurta kysyntää.

2. Teknologian kypsyys/status ja tulevaisuuden näkymät

Satelliittiteknologia on monella alueella saavuttanut korkean kypsyystason, erityisesti  tietoliikenteessä ja paikannuksessa. GEO-satelliitteja käytetään laajalti jo valmiissa kaupallisissa palveluissa (esimerkiksi tietoliikenne ja sääseuranta). Tulevaisuuden kehitys keskittyy tehokkuuden parantamiseen ja satelliittien eliniän pidentämiseen.

Paikannusteknologia (GPS, Galileo) on kypsää teknologiaa, mutta tarkkuuden ja kapasiteetin parantaminen sekä uusien palveluiden tuottaminen on jatkuvasti käynnissä. EU:n hallinnoiman Galileo-järjestelmän lähinnä viranomaiskäyttäjille suunnattu häiriösietoisempi ja vahvan signaalisalauksen tarjoama PRS-palvelu (Public Regulated Service) tullee testauskäyttöön ensimmäisissä Euroopan maissa vuoden 2025 aikana. Kattava palvelukyvykkyys, FOC (Full Operating Capability) saavutetaan noin vuoden 2026-2027 aikana.

LEO-satelliittien käyttö on laajenemassa ja niihin liittyvä teknologia kehittyy nopeasti. LEO-pohjaiset konstellaatiojärjestelmät, kuten SpaceX Starlink ja OneWeb tuovat suuren kaistanleveyden internet-yhteyksiä myös syrjäisille alueille. LEO-satelliittipalveluiden alhaisempi kustannusrakenne, suurempi kapasiteetti, lyhyemmät viiveet sekä parempi suorituskyky ja saatavuus geostationaarisiin satelliitteihin verrattuna tekevät LEO-satelliittipalveluista houkuttelevia ratkaisuja täydentämään maanpäällisten laajakaistaverkkojen palveluita.

Tulevaisuudessa satelliittijärjestelmien ja niissä käytettävien satelliittien lukumäärän odotetaan lisääntyvän merkittävästi, etenkin LEO-pohjaisten konstellaatioiden muodossa. Satelliitit tarjoavat entistä nopeampia ja kattavampia palveluja ja tekoälyn rooli myös satelliittidatan analysoinnissa kasvaa.

Nanosatelliitit ovat kasvava markkina, joka mahdollistaa joustavat ja nopeammin käyttöön otettavat ratkaisut. Sovelluksia on esimerkiksi ympäristön seurannassa ja tieteellisissä tutkimuksissa.

NTN (Non-Terrestrial Networks) on kehittymässä oleva alue, joka tähtää mobiiliverkkojen laajentamiseen satelliittien avulla syrjäisille alueille ja merelle. NTN teknologia mahdollistaa satelliittien kautta sekä tavanomaisen mobiilidatasiirron että IoT-teknologian (palvelun tarjoajasta riippuen). Ensimmäiset käytännön NTN-teknologian kokeilut ovat jo käynnissä. Ensimmäisten matalan tiedonsiirtokyvykkyyden (tekstiviesti -taso) ratkaisujen oletetaan tulevan tarjolle 2024-2025 ja myöhemmin palvelutoimijoiden odotetaan laajentavan tarjontaansa mahdollistamaan korkeamman siirtokapasiteetin palvelut. Satelliittitoiminnan laajentuminen tapahtuu maailmanlaajuisesti vaiheittain. Tavoitteena on, että loppukäyttäjä voi käyttää samaa päätelaitetta kommunikoidessaan maanpäällisen mobiiliverkon tai NTN-satelliittipalvelun kautta.

Satelliittipalveluja/-yrityksiä:

Starlink/SpaceX: tarjoaa n. 550-600 km korkeudella lentävien LEO-satelliittien avulla laajakaistaisia satelliittipalveluita globaalisti mukaan lukien meri- ja napa-alueet. Konstellaatiossa on tällä hetkellä n. 4000 satelliittia, mutta suunnitelmia on ollut jopa 20000-40000 satelliitista. Starlink palvelut tuottaa Elon Muskin omistama SpaceX-yhtiö.

Palvelua käytetään mm. Ukrainassa ja se on osoittautunut luotettavaksi ja häiriösietoiseksi järjestelmäksi.  Starlink tarvitsee erillisen päätelaitteen, joita on useisiin eri käyttötarkoituksiin. Starlinkin uusimmat satelliitit tukevat jo nyt myös NTN-palveluita, joita on koekäytössä USA:ssa.  Kuluttaja- ja yrityskäyttöön tarkoitettujen liittymien ohella tarjotaan viranomaiskäyttöön suunnattuja Governmental Starlink-palveluita, joiden käyttö ja saatavuus on rajoitettu. Starlink on julkaissut vuonna 2022 USA:n sotilas/viranomaiskäyttöön tarkoitetun Starshield-palvelun. Starlinkillä on myös pienikokoisista satelliiteista koostuva SWARM-konstellaatio, joka tarjoaa globaaleja IoT-palveluita. 

OneWeb: Kilpailee Starlinkin kanssa tarjoamalla globaaleja LEO-tietoliikennepalveluja.  OneWeb koostuu tällä hetkellä n.1200 km korkeudella lentävästä n. 650 satelliitista, joiden kiertoradat kulkevat napojen kautta. Lopullisessa konstellaatiossa on jopa 6000 satelliittia. OneWeb-palvelu tarvitsee toimiakseen erillisen päätelaitteen. OneWeb LEO-satelliittipalvelun omistaa 100% ranskalainen Eutelsat (omistusjärjestelyt ovat vielä kesken), mutta UK:n hallituksella on vahva päätösvalta yhtiössä, koska UK pelasti OneWebin konkurssilta vuonna 2020.

Myös OneWeb on vihjaillut NTN-palveluista 6G:n myötä. OneWebin liittymät ja vastaanottimet hankitaan jälleenmyyjiltä, kuten Airbusilta Suomessa. Vastaanottimia ja liittymiä löytyy erilaisiin käyttötarkoituksiin sekä tarpeisiin. Hintaan vaikuttaa se, kuinka korkeilla leveysasteilla palvelua halutaan käyttää.

Kuiper: Kuiper LEO-satelliittipalvelun ensimmäisessä vaiheessa n. 600 km korkeudella lentää n. 2000 satelliittia ja palvelu on käytettävissä 56 leveyspiirin alapuolella vuoteen 2026 mennessä. Kuiperin ensimmäiset satelliitit laukaistaan avaruuteen vuonna 2023. Lopullinen konstellaatio käsittää 3232 satelliittia ja kattaa 85 leveyspiirin, mutta aikataulua tälle ei ole vielä julkistettu. Kuiperin omistaa Amazon, joka tulee integroimaan Kuiperin osaksi AWS-palveluita.

Kuiperilla on eri käyttötarkoituksiin suunniteltuja päätelaitteita, joista osa täyttää mm. MIL-STD-810 rugged -standardin vaatimukset. Kuiper korostaa palveluiden tietoturvaa ja häirinnänsietoa ja tarjoaa erikseen myös erityisesti viranomaiskäyttöön suunniteltuja palveluita. Kuiper tähtää selkeästi samoille markkinoille Starlinkin kanssa. Kuiper ei ole julkistanut (vielä) suunnitelmia NTN-palveluihin liittyen.

Lightspeed: LEO-satelliittipalvelussa n. 1000 -1300 km korkeudessa lentää n. 200 satelliittia lopullisessa konstellaatiossa (määrä on pudonnut alkuperäisestä 300 satelliitista). Palvelun on tarkoitus käynnistyä vuonna 2026, mutta globaali palvelu on käytössä vasta vuonna 2027 sisältäen tällöin myös napojen yli lentäviä satelliitteja. Kanadalaisen Telesat-yhtiön omistama Lightspeed tarjoaa useita eri käyttötarkoituksiin suunniteltuja päätelaitteita.

Lightspeed LEO-satelliittipalvelun ensimmäinen testisatelliitti laukaistiin jo vuonna 2018, mutta hanke on ollut vastatuulessa. Lightspeed ei ole julkistanut suunnitelmia NTN palveluihin liittyen.

Infrastructure for Resilience, Interconnection & Security by Satellites (IRIS2): Euroopan Unioni on käynnistänyt loppuvuodesta 2022 valmistelun turvallisten satelliittiviestintäpalvelujen ohjelmaksi. Ohjelman puitteissa hankitaan EU:n uusi globaali satelliittikonstellaatio IRIS2, joka koostuu LEO- ja MEO-satelliittien tarjoamista yhdistetyistä palveluista. Hankkeen tarkoituksena on rakentaa EU:n jäsenvaltioille ja EU:n näitä palveluja tarvitseville virastoille turvalliset ja luotettavat satelliittiviestintäpalvelut. IRIS2-palvelut on tarkoitus rakentaa Public Private Partnership (PPP) hankkeena, jossa 1/3 kustannuksista on tarkoitus kattaa yritysmaailman rahoituksella. Hankkeen kokonaiskustannuksiksi on arvioitu 10,6 miljardia euroa. IRIS22 -palvelu tulee sisältämään viranomaispalveluiden lisäksi myös kaupallisia satelliittipalveluita. IRIS2 muodostuu 290 satelliitista, joista 18 on napojen kautta kulkevilla MEO kiertoradoilla ja loput LEO kiertoradoilla.

IRIS2 -palvelun hallinta ja ylläpito on EU/ European Union Agency for the Space Programme:n (EUSPA) hallinnassa ja vastuulla. IRIS2-palvelujen odotetaan tulevan käyttöön 2030 loppuun mennessä.

SES ja INTELSAT: GEO-pohjaisten tietoliikennepalvelujen tarjoajia, erityisesti TV-lähetykset ja satelliittipuhelinpalvelut.

Planet Labs: Tarjoaa satelliittikuvauspalveluja CubeSat-konstellaatiolla (LEO)

ICEYE: SAR-tutkan (Synthetic Aperture Radar) käyttöön perustuvaa satelliittikuvausta tarjoava suomalainen yritys.

Iridium: muun muassa satelliitti-IoT-palveluita tarjoava yritys.

3. Käytön laajuus Suomessa ja maailmalla

Satelliittipalvelut ovat tyypillisesti globaaleja palveluja. GEO- ja MEO-satelliitteja käytetään yleisesti televisio- ja internetyhteyksissä, ilmakehän ja ympäristön monitoroinnissa sekä navigaatiossa. LEO-satelliittien käyttö kasvaa nopeasti tietoliikenteessä. Starlink ja OneWeb ovat tällä hetkellä jo saatavilla olevia palveluita. Muut tulevat tarjolle lähivuosina ja osalla täysi palvelu ja kapasiteetti on saatavilla tämän vuosikymmenen lopulla. Johtuen satelliittipalveluiden korkeista investointikustannuksista, tulevaisuudessa tullaan todennäköisesti näkemään viivästyksiä alkuperäisiin suunnitelmiin nähden. 

 Myös kaupallinen maan havainnointi, esimerkiksi viljely- ja metsäsektorilla, on voimakkaassa kasvussa.

Suomessa satelliittipalvelut ovat keskeisessä asemassa monilla aloilla. Metsätaloudessa ja maataloudessa satelliittikuvat auttavat analysoimaan kasvuolosuhteita, valvomaan metsiä ja hallitsemaan resursseja. Ympäristönsuojelussa ja ilmastonmuutoksen seurannassa käytetään laajasti Copernicus-satelliittien dataa.

Satelliittipohjaiset paikannuspalvelut ovat tulleet välttämättömäksi osaksi koko yhteiskunnan toimintaa, ja niitä käytetään laajalti.

Kaupallisten LEO-tietoliikennesatelliittien tarjoamien palveluiden käyttö on lähtemässä käyntiin.

Satelliittipalveluiden käyttöön liittyviä näkökulmia

Satelliittipalveluiden käyttö edellyttää aina, että vastaanotin on ulkotiloissa. Sekä Starlinkin että OneWebin tiedonsiirtonopeudet ovat tyypillisesti n. 200 Mbps/ 40 Mbps DL/UL (vastaanotto-/lähetystiedonsiirtonopeus), mutta nopeuteen vaikuttaa päätelaitteen ominaisuudet, kuten antennin koko. Myös muilla tulevilla konstellaatioilla tiedonsiirtonopeudet ja viiveet tulevat olemaan samaa luokkaa, kuin OneWebilla ja Starlinkilla.  Yhden satelliitin maatieteellinen peittoalue on laaja. Samalla satelliitilla saattaa joissakin tilanteissa olla runsaasti käyttäjiä, mikä voi rajoittaa yksittäisen käyttäjän tiedonsiirtonopeutta. LEO-satelliittipalveluiden viiveet ovat samaa luokkaa, kuin maanpäällisillä verkoilla, joten normaalisti viiveiden ei pitäisi aiheuttaa erityisiä ongelmia nykyisille palveluille. Eri satelliittipalveluiden maa-asemien sijainnilla on merkitystä tiedonsiirron käytettävyyteen, luotettavuuteen sekä turvallisuuteen erityisesti häiriötilanteissa ja poikkeusoloissa. Esimerkiksi Starlinkin lähimmät maa-asemat[1] sijaitseva Norjassa (Tromsø) ja Liettuassa (Kaunas) ja OneWebin lähin maa-asema on tällä hetkellä Huippuvuorilla, mutta myös Ruotsiin on rakenteilla OneWebin maa-asema.

LEO-satelliittipalveluiden käytettävyydestä erilaisissa käyttötapauksissa ei ole vielä riittävästi tietoa. On tärkeää, että eri käyttötapaukset testataan ennen kuin niissä hyödynnetään satelliittitiedonsiirtoa, jotta vältytään ongelmilta operatiivisessa toiminnassa.

Tällä hetkellä Starlinkin konstellaatio on hyvin harva 55 leveysasteen yläpuolella, mikä heikentää palvelun käytettävyyttä Suomessa, etenkin jos antennin ympärillä on esteitä. Kaikki Starlink-palvelun liittymätyypit eivät ole tällä hetkellä saatavilla Suomessa, mutta Starlink laajentaa palveluidensa saatavuutta jatkuvasti. Esim. merialueella pitää olla erityinen liittymä.

4. Hyödyt, haitat, riskit käyttäjän kannalta

Hyödyt:

• Satelliittipohjaiset nopeat yhteydet mahdollistavat globaalit tietoliikennepalvelut syrjäisille ja vaikeasti saavutettaville alueille, joihin perinteiset maayhteydet eivät ulotu.
• Satelliitteja hyödyntämällä voidaan korvata maanpäällisiä tietoliikenneyhteyksiä esimerkiksi luonnonkatastrofien yhteydessä.
• Satelliittipaikannusjärjestelmät (GPS, Galileo) mahdollistavat tarkan paikannuksen ja aikatiedon, mikä on olennaista kuluttajille ja kaupallisille toimijoille sekä viranomaistoimijoille.
• Satelliittiteknologia tarjoaa ajantasaista ja tarkkaa tietoa ilmaston, luonnonvarojen ja ympäristön tilasta, mikä on keskeistä ilmastonmuutoksen seurannassa, luonnonvarojen hallinnassa sekä myös ympäristökatastrofien valvonnassa.

Haitat:

• Satelliittisignaalit ovat alttiita ilmakehän sääilmiöiden ja avaruussään (kuten aurinkomyrskyjen) vaikutuksille, mikä voi heikentää satelliittipalvelujen laatua tai vakavimmillaan jopa aiheuttaa laitteiden vaurioitumista tai tuhoutumista.
• Paikannussatelliittien signaalitasot maan pinnalla ovat matalia, mistä johtuen tahattomat tai tahalliset radiohäiriöt voivat helposti haitata niiden havaitsemista paikallisesti. Laaja-alaisempi radiohäiriö on yleensä tarkoituksellista.
• Signaalin viive etenkin GEO-satelliittiyhteyksissä voi haitata tiettyjä sovelluksia.
• Suomesta katsottuna GEO-satelliitit ovat parhaimmillaankin jatkuvasti lähellä horisonttia, mikä rajoittaa niiden hyödyntämistä.

Riskit:

• Kyberhyökkäykset satelliitteihin tai niiden ohjausjärjestelmiin voivat vaarantaa kriittisiä toimintoja, kuten tietoliikennettä ja paikannusjärjestelmiä.
• Matalan kiertoradan tietoliikennesatelliittien lukumäärä tulee kasvamaan lähivuosina voimakkaasti. Avaruusromun kasautuminen erityisesti LEO-radalla voi aiheuttaa riskejä palvelujen luotettavuudelle.
• Satelliittijärjestelmien suunnittelu ja rakentaminen sekä palveluiden ylläpito ovat kalliita, mistä johtuen moni satelliittipalveluja tarjoava yritys on lopettanut toimintansa. Teknologian kehittyessä kustannukset ovat laskeneet.

5. Turvallisuuteen liittyvät tekijät

Satelliittipalveluiden turvallisuus on monimutkainen kysymys, johon liittyy niin kyberturvallisuutta kuin fyysistä turvallisuutta. Satelliittijärjestelmät, mukaan lukien maa-asemat ovat osa kriittistä infrastruktuuria, ja niiden vaurioittaminen tai häiritseminen voi aiheuttaa merkittäviä seurauksia, kuten häiriöitä viestinnässä, energiansiirrossa tai sotilastoiminnoissa. Tästä syystä satelliittijärjestelmien suojaaminen on ensisijaisen tärkeää kansalliselle turvallisuudelle.

Satelliittijärjestelmät ovat alttiita kyberhyökkäyksille. Hyökkäykset voivat kohdistua satelliittien hallintajärjestelmiin, tietoliikenteeseen tai palveluihin, jotka käyttävät satelliittidataa, kuten navigointijärjestelmät ja sääennusteet.

Satelliittidatan keräämiseen ja käyttöön liittyy yksityisyyden ja tietosuojan kysymyksiä esimerkiksi paikannukseen liittyvissä palveluissa. Lisäksi maan havainnointisatelliitit voivat potentiaalisesti kuvata yksityisiä kiinteistöjä tai toimintoja.

6. Palveluiden käytön kustannukset

Satelliittipalveluiden kustannukset vaihtelevat merkittävästi riippuen palvelun tyypistä ja teknologian kypsyydestä. Kustannukset voidaan jakaa pääasiassa kolmeen kategoriaan: satelliitin kehitys ja laukaisu, palvelujen operointi ja ylläpito, sekä loppukäyttäjän maksamat kustannukset.

7. Kehitys- ja laukaisukustannukset

Satelliittien kehitys- ja laukaisukustannukset ovat perinteisesti olleet erittäin korkeat, mutta teknologian kehittyessä nämä kustannukset ovat merkittävästi laskeneet. Esimerkiksi LEO-satelliittien ja nanosatelliittien kehitys on ollut huomattavasti edullisempaa kuin suurempien GEO-satelliittien.

• GEO-satelliitit: Geostationaaristen satelliittien laukaisukustannukset ovat tyypillisesti useita satoja miljoonia euroja, koska satelliitit ovat suuria ja niiden pitää päästä hyvin korkealle kiertoradalle. Satelliittien käyttöikä on kuitenkin suhteellisen pitkä (10-15 vuotta), mikä auttaa jakamaan kustannuksia pidemmälle ajalle.
• MEO-satelliitit (keskikorkea kiertorata): GPS- ja Galileo-satelliittien kaltaiset MEO-järjestelmät voivat maksaa useita kymmeniä miljoonia euroja per satelliitti, ja niiden järjestelmäkustannukset nousevat korkeiksi, koska ne tarvitsevat monisatelliittisen konstellation kattamaan koko maapallon.
• LEO- ja nanosatelliitit: LEO-satelliittien laukaisukustannukset voivat olla merkittävästi alhaisempia, tyypillisesti muutama miljoona euroa, riippuen satelliitin koosta ja laukaisumenetelmästä. Nanosatelliitit, kuten CubeSat, voivat maksaa alle miljoona euroa kehityksineen ja laukaisuineen.
• Uudet laukaisutekniikat: Uudet kaupalliset toimijat, kuten SpaceX ja Rocket Lab, ovat laskeneet laukaisukustannuksia huomattavasti. SpaceX Falcon 9 -raketin uudelleenkäytettävyys on vähentänyt yksittäisten laukaisujen kustannuksia, mikä tekee satelliittien käytöstä taloudellisesti houkuttelevampaa myös pienemmille toimijoille, mukaan lukien suomalaiset yritykset ja tutkimuslaitokset.

8. Operointi- ja ylläpitokustannukset

Operointi- ja ylläpitokustannukset riippuvat suuresti siitä, minkä tyyppinen satelliitti on kyseessä ja mikä sen käyttötarkoitus on.

• Tietoliikennesatelliitit: Vaativat merkittävän investoinnin maa-asemien infrastruktuuriin ja järjestelmien hallintaan. GEO-satelliitit vaativat jatkuvaa seurantaa ja hallintaa, mukaan lukien ajoittaiset korjaavat toimenpiteet, kuten asemoinnin ylläpito ja polttoaineen hallinta sekä maa-asemien ylläpito. Näiden operointi- ja ylläpitokustannukset voivat olla kymmeniä miljoonia euroja vuodessa.
• LEO-satelliitit: Usein edullisempia ylläpitää, mutta niiden lyhyempi elinkaari (tyypillisesti 3–7 vuotta) tarkoittaa, että uusia satelliitteja täytyy laukoa tiheämmin, mikä nostaa kokonaishintoja pitkällä aikavälillä. Tästä syystä yritykset, kuten SpaceX, rakentavat laajoja konstellaatioita korvaamaan vanhentuneita satelliitteja nopeasti. Laajakaistapalveluja tarjoavat järjestelmät operoivat usein tuhansia satelliitteja ja vaativat huomattavia summia maanpäällisten verkkojen ja käyttäjäpäätelaitteiden ylläpitoon
• Paikannuspalvelut: GPS- ja Galileo-järjestelmät vaativat valtavia investointeja ja jatkuvaa ylläpitoa, mutta tarjoavat ilmaispalveluja loppukäyttäjille. EU:n Galileo-järjestelmä on maksanut yli 10 miljardia euroa, ja sen operointikustannukset ovat jatkuvia.
• Maan havainnointi: Tiedonkeruu satelliittien avulla, kuten Copernicus-ohjelmassa, on suhteellisen kustannustehokasta, mutta datan analysointi ja infrastruktuurin ylläpito voivat nostaa kustannuksia.

9. Loppukäyttäjän kustannukset

Loppukäyttäjien, kuten yritysten, julkisten toimijoiden tai yksityishenkilöiden, maksamat kustannukset satelliittipalveluista voivat vaihdella huomattavasti palvelun tyypin ja käyttötarkoituksen mukaan. Suuri osa satelliittipalveluista on kuitenkin kuluttajille ja yrityksille kohtuuhintaisia, kunhan infrastruktuuri on saatu valmiiksi.

Internet-yhteydet: LEO-pohjaiset tietoliikennepalvelut, kuten Starlink, tarjoavat kilpailukykyisiä hinnoittelumalleja, jotka vaihtelevat maantieteellisen sijainnin mukaan. Suomessa Starlinkin kuukausimaksut ovat halvimmillaan noin 60–120 euroa, ja aloituspaketin hinta on halvimmillaan noin 500 euroa (2023). Hinta riippuu tarjottavista palveluista.

Maan havainnointi ja ilmastodata: Julkinen sektori ja yritykset voivat käyttää maksullisia palveluita, kuten Copernicus-ohjelman tarjoamaa ympäristödataa. Joissain tapauksissa satelliittidata on saatavilla ilmaiseksi. Kaupalliset palvelut, jotka tarjoavat korkearesoluutioista satelliittikuvaa ja analytiikkaa, voivat maksaa korkeimmillaan jopa tuhansia euroja kuukaudessa.

Navigointi: Navigointipalvelut, kuten GPS ja Galileo, ovat käyttäjille pääosin ilmaisia, mutta kaupalliset erikoispalvelut, kuten korkean tarkkuuden paikannus, voivat olla maksullisia.

10. Tulevaisuuden kustannusnäkymät

Satelliittiteknologian kehittyessä kustannukset tulevat todennäköisesti jatkossa laskemaan, erityisesti nanosatelliittien ja uusien laukaisuteknologioiden ansiosta. Tekoälyn ja autonomisten järjestelmien käyttö satelliittien hallinnassa ja analytiikassa voi edelleen alentaa operointi- ja ylläpitokustannuksia. Innovatiiviset yritykset, kuten SpaceX ja Rocket Lab, ovat jo osoittaneet, että rakettien uudelleenkäytettävyys voi alentaa laukaisuhintoja merkittävästi, mikä puolestaan hyödyttää myös palvelujen loppukäyttäjiä.

11. Käyttökohteet yhteisesti sekä viranomaisittain

• A2_3 Tunnistetaan päästöt maalla ja merellä
• A4_5 ICT-Resilienssi, korvaavat menetelmät