Mielipide: Kyberhyökkäykset – nouseva matkailuriski vuonna 2025

Pahantahtoiset toimijat ovat kohdistaneet yhä enemmän hyökkäyksiä matkailualaa kohtaan viime kuukausina, mikä on herättänyt kasvavaa huolta asiantuntijoiden keskuudessa. Kyberhyökkäykset lentoyhtiöitä, rautatiejärjestelmiä ja varausalustoja kohtaan ovat lisääntyneet – ja on todennäköistä, että hyökkäyksiä tulee lisää tulevina viikkoina ja kuukausina

Matkailija ottaa tyypillisesti huomioon monia asioita ennen matkaa: voimassa olevan passin, paikallisen valuutan, kulttuurierot, kielimuuri sekä yleiset turvallisuusriskit. Useimmat edelleen keskittyvät välttämään taskuvarkaita tai pysyttelemään poissa turvattomista kaupunginosista varatessaan Airbnb-majoitusta. Mutta nyt saattaa olla aika lisätä kyberhyökkäykset matkahuolien listalle.

Tuore raportti paljasti häkellyttävän 600% lisäyksen lunnasohjelmahyökkäyksissä ilmailualalla. Tammikuun 2024 ja huhtikuun 2025 välillä noin 22 erilaista lunnasohjelmaryhmää olivat taustalla 27 suuressa kyberhyökkäyksessä.

Viime päivinä olemme nähneet häiriöitä ja tapahtumia, joiden on aiheuttanut hakkerit suosittuihin lentoyhtiöihin ja junajärjestelmiin kohdistuen. Hawaiian Airlines vahvisti IT-järjestelmiensä joutuneen kyberhyökkäyksen kohteeksi kesäkuun 26. päivänä. Australian lippulaivalentoyhtiö, Qantas, menetti noin 6 miljoonan asiakkaan tiedot kyberhyökkäyksessä ja raportoi siitä heinäkuun 2. päivänä. Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto varoitti, että haavoittuvuus Yhdysvaltain junajärjestelmässä voisi sallia hakkerien ohjata jarruja etänä heinäkuun 10. päivänä. Muutama päivä myöhemmin, Alaska Airlines joutui maadoittamaan kaikki 200 lentokonettaan kolmeksi tunniksi IT-katkoksen vuoksi heinäkuun 21. päivänä. Ja tällä viikolla, Ukrainaa kannattavat hakkerit väittivät hyökänneen Venäjän kansallisen lentoyhtiön, Aeroflotin kimppuun, pakottaen lentoyhtiön perumaan yli 40 lentoa ja viivästymään kymmeniä muita.

Mitä matkailualalla tapahtuu? Vaikka monet yksityiskohdat ovat vielä epäselviä, yksi seikka on kiistaton: kymmenet miljoonat matkustajat ovat jo kärsineet äskettäisistä kyberuhkista. Jopa maailman suurimmat lentoyhtiöt ovat kamppailleet häiriöiden ja tietomurtojen estämiseksi.

Matkustajat ja lentoyhtiöt menettävät hallinnan tiedoistaan

Saattaa olla aika matkustajien alkaa vaatia vahvempia kyberturvatoimia suosikkilentoyhtiöiltään. Yksi matkailualan viime viikkojen yleisimmistä tapauksista on liittynyt lunnasohjelma-iskuihin, joissa haitalliset toimijat saavat pääsyn matkustajien henkilökohtaisiin tietoihin.

Onneksi useimmissa tapauksissa taloudelliset tiedot ja passinumerot on tallennettu salattuihin järjestelmiin, joihin hakkerit eivät ole päässeet käsiksi. Entä sähköpostiosoitteet, kotiosoitteet, koko nimet, puhelinnumerot ja jopa biometriset tiedot?

Yhä useampi lentoyhtiö on joutunut kehittyneiden kyberhyökkäysten kohteeksi, mikä on johtanut kyberturvallisuusasiantuntijoiden varoituksiin.

”Ilmailuteollisuudesta on tullut digitaalinen taistelukenttä, jossa on suuria taloudellisia ja geopoliittisia etuja pelissä”, sanoi Ivan Fontarensky, CTO, Cyber Detection and Response Thalesissa, sen äskettäisessä raportissa lunnasohjelmien hyökkäyksistä ilmailualalla.

“Hyökkäysten määrän jyrkkä kasvu vaatii kokonaisvaltaista lähestymistapaa ilmailun kyberturvallisuuteen, lisätoimia tekoälyn hyödyntämiseksi liittolaisena ja tiiviimpää yhteistyötä teollisuuden ja julkisen sektorin välillä.”

Panokset ovat korkeammat usein matkustaville

Ne matkustajat, jotka turvautuvat samoja matkatoimistoja käyttäen useisiin kohteisiin vuosittain, ovat suuremmassa vaarassa. On usein kätevämpää jakaa henkilökohtaisia tietoja näiden yritysten kanssa nopeuttaakseen varausprosessia. Mutta tämä mukavuus tulee kustannuksella: mitä enemmän tietoa tallennetaan, sitä houkuttelevammaksi kohde muuttuu kyberrikollisille.

Frank Harrison, World Travel Protectionin alueellinen turvallisuusjohtaja Amerikoissa, sanoi äskettäisessä haastattelussa Business Travel Newsin kanssa, että matkatoimistojen on seurattava matkatietoja tiiviisti.

”Liikematkustajille ja matkatoimistojen johtajille panokset ovat erityisen korkeat”, Harrison sanoi sähköpostissaan. ”Paljastuneet henkilökohtaiset tiedot voivat johtaa identiteettivarkauteen tai petokseen, kun taas operatiiviset häiriöt saattavat vaikuttaa keskeisiin liiketoimintatoimintoihin. Organisaatioiden tulisi varmistaa, että käytössä on vankat kyberturvallisuuskäytännöt, kuten vahvojen, yksilöllisten salasanojen käyttö, monitekijäisen tunnistautumisen käyttöönotto ja työntekijöiden kouluttaminen phishing-uhista.”

Mutta tietovarkaus haavoittuvista sisäjärjestelmistä ei ole ainoa uhka, jonka matkustajat kohtaavat matkustaessaan vuonna 2025.

Vältä lentokentän Wi-Fiä ja USB-portteja

Kun yhä monimutkaisemmat kyberhyökkäykset matkapalveluntarjoajia vastaan kehittyvät, perinteisemmät lentokenttäriskit – kuten ilmainen Wi-Fi ja USB-latausasemat – eivät ole kadonneet. Itse asiassa, aiemmin huomiotta jäänyt tekniikka, jota kutsutaan ”mehuhuijaukseksi”, on tekemässä paluuta, koska hakkerit ovat löytäneet edullisia tapoja manipuloida julkisia USB-portteja.

”Hakkerit voivat asentaa haittaohjelmia USB-portteihin (olemme kuulleet, että sitä kutsutaan ’mehu/porttihuijaukseksi’),” sanoi Yhdysvaltain liikenneturvallisuushallinto (TSA) Facebookissa aiemmin tänä vuonna. ”Joten, kun olet lentokentällä, älä kytke puhelintasi suoraan USB-porttiin. Ota mukaasi TSA:n hyväksymä virtalähde tai akkupaketti ja kytke se siihen.”

TSA suosittelee myös välttämään lentokentän Wi-Fi-yhteyksiä—erityisesti ostoksia tehdessä tai arkaluontoista tietoa käsitellessä. Vaikka monet mobiilisovellukset kuten WhatsApp ja iMessage käyttävät päästä päähän salauksesta, kaikki verkkosivustot eivät ole turvallisia ja matkustajat saattavat vaarantaa yhteytensä ”pahoihin kaksoisolentoihin”—hakkereiden luomiin väärennettyihin Wi-Fi-yhteyspisteisiin, jotka jäljittelevät laillisia.

Viivästykset lentokentällä

Toinen kasvava ongelma, joka liittyy äskettäisiin kyberhyökkäyksiin, on laajalle levinneet viivästykset, pitkät jonot ja ylikuormitetut lentokentät. Alaska Airlinesin maadoitettua koko laivastonsa ja viivästytettyä lentoja yli kolme tuntia, matkustajat jakoivat videoita ja kuvia täyteen ahdetuista terminaaleista ja uupuneista matkustajista, jotka olivat epätoivoisia pääsemään määränpäähänsä.

Yritän lentää takaisin Austiniin Seattlen kautta. Sea-Tac on tällä hetkellä hullunmylly. Alaskan Airlinesin lennot seis. Nämä väkijoukot puhuvat puolestaan. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21. heinäkuuta, 2025

Samanlaisia kohtauksia – satoja ihmisiä odottamassa terminaaleissa järjestelmien palauttamista tai lentojen jatkumista – on tulvinut sosiaaliseen mediaan, kun useat lentoyhtiöt eri puolilla maailmaa kamppailevat kyberhyökkäysten kanssa.

On raportoitu, että Aeroflotin järjestelmien palauttaminen saattaa kestää useita kuukausia.

Yhtiö itse jatkaa tämän kutsumista ”tietojärjestelmän häiriöksi”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28. heinäkuuta, 2025

Näinä turhautumisen hetkinä matkailijoiden houkutus liittyä ilmaisiin Wi-Fi-verkkoihin tai kytkeytyä julkisiin USB-latausasemiin kasvaa entisestään – tietämättään he saattavat asettaa henkilökohtaiset tietonsa vaaraan.

Kyberturvallisuustoimenpiteet matkailijoille

Asiakkaana voi olla vaikea tietää, onko lentoyhtiösi tai junapalveluntarjoajasi toteuttanut vahvat kyberturvallisuustoimenpiteet suojaamaan jakamaasi tietoa. Onneksi matkustajat voivat kuitenkin toteuttaa toimenpiteitä oman turvallisuutensa varmistamiseksi.

Aloita varmistamalla, että laitteesi ovat täysin ladattuja ennen lentokentälle lähtöä ja ota mukaan luotettava varavirtalähde. Lataa suosikkiohjelmasi tai työtiedostosi turvallisen kotiverkon kautta etukäteen. Vuonna 2025 viihteen – ja tietojesi – suojaaminen on tärkeämpää kuin koskaan.

Lentojen häiriöt ja katkokset, jotka johtuvat kyberhyökkäyksistä, eivät ole enää harvinaisia poikkeuksia; ne ovat yhä enemmän osa matkustuskokemusta, eivät vain tyypillisiä lentoyhtiön viivästyksiä. Luotetun VPN:n käyttö voi myös tarjota ylimääräisen suojakerroksen ja mielenrauhaa.

Vaikka matkustajat voivat ryhtyä toimenpiteisiin turvallisuutensa takaamiseksi, on yhtä tärkeää vaatia, että matkapalvelujen tarjoajat reagoivat tähän kasvavaan uhkaan. Yritysten on otettava vastuu järjestelmiensä vahvistamisesta ja asiakastietojen suojaamisesta nousevan kyberhyökkäysten aallon valossa.

Ja lopuksi, varautukaa vain. Asiantuntijat, kuten Bruce McIndoe, McIndoe Risk Advisoryn presidentti, varoittivat äskettäin: ”Tämä jatkuu kuukausia ja kuukausia, koska he jatkavat menestyksekkäästi.”