Mišljenje: CyberNapadi—Rastući rizik u putovanjima 2025.

Zlonamjerne osobe sve su češće na meti turističke industrije u posljednjim mjesecima, što izaziva sve veću zabrinutost među stručnjacima. Cyber napadi na zrakoplovne kompanije, željezničke sustave i platforme za rezervacije su u porastu – a vjerojatnost daljnjih napada u narednim tjednima i mjesecima je visoka

Postoje mnoge stvari koje putnik obično razmatra prije puta: važeća putovnica, lokalna valuta, kulturne razlike, jezične barijere i opća sigurnosna rizika. Većina se još uvijek usredotočuje na izbjegavanje džepara ili izbjegavanje nesigurnih četvrti prilikom rezerviranja smještaja na Airbnb-u. No, možda je vrijeme da na popis putnih briga dodamo i cyber napade.

Nedavno izvješće otkrilo je zapanjujući porast napada ransomwarea za 600% na zrakoplovni sektor. Između siječnja 2024. i travnja 2025., oko 22 različite skupine ransomwarea bile su odgovorne za 27 velikih sajber napada.

Posljednjih dana svjedočili smo prekidima i incidentima koje su generirali hakeri prema popularnim zrakoplovnim kompanijama i željezničkim sustavima. Hawaiian Airlines potvrdili su da su njihovi IT sustavi pogođeni sajber napadom 26. lipnja. Australijska nacionalna zrakoplovna kompanija, Qantas, izgubila je podatke od oko 6 milijuna korisnika u sajber napadu, a to su prijavili 2. srpnja. Američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture upozorila je da ranjivost u američkom željezničkom sustavu može omogućiti hakerima da na daljinu upravljaju kočnicama 10. srpnja. Par dana kasnije, Alaska Airlines morali su prizemljiti svih 200 svojih aviona na tri sata zbog IT prekida 21. srpnja. A ove tjedna, hakeri koji podržavaju Ukrajinu tvrdili su da su napali rusku nacionalnu zrakoplovnu kompaniju, Aeroflot, prisiljavajući zrakoplovnu kompaniju da otkaže preko 40 letova i odgodi desetke drugih.

Što se događa u putničkoj industriji? Iako mnogi detalji ostaju nejasni, jedna je činjenica neupitna: deseci milijuna putnika već su pogođeni nedavnim cyber prijetnjama. Čak su se i najveće svjetske zrakoplovne tvrtke borile da spriječe poremećaje i kršenje zaštite podataka.

Putnici i zrakoplovne tvrtke gube kontrolu nad podacima

Možda je vrijeme da putnici počnu tražiti jače mjere zaštite od cyber napada od svojih omiljenih zrakoplovnih tvrtki. Jedan od najčešćih incidenata u putničkoj industriji posljednjih tjedana uključuje napade ransomwarea, gdje zlonamjerni akteri dobivaju pristup osobnim podacima putnika.

Srećom, u većini slučajeva, financijske informacije i identifikacijski podaci putovnica pohranjeni su u šifriranim sustavima do kojih hakeri nisu uspjeli doći. Ali što je s e-mail adresama, kućnim adresama, punim imenima, telefonskim brojevima, pa čak i biometrijskim podacima?

Sve više aviokompanija postaje žrtvama sofisticiranih sajber napada, što izaziva upozorenja stručnjaka za kibernetičku sigurnost.

“Zrakoplovna industrija postala je digitalno bojište s velikim ekonomskim i geopolitičkim interesima na kocki”, rekao je Ivan Fontarensky, CTO, Cyber Detection and Response u Thalesu, u svom nedavnom izvješću o napadima ransomwarea u zrakoplovnom sektoru.

“Oštar porast broja napada zahtijeva sveobuhvatan pristup zrakoplovnoj kibernetičkoj sigurnosti, daljnje korake prema uključivanju AI kao saveznika, te tješnju suradnju između industrije i javnog sektora.”

Opasnosti su veće za česte putnike

Oni putnici koji se oslanjaju na iste turističke agencije za putovanje na različite destinacije svake godine, izloženi su većem riziku. Često je praktičnije dijeliti osobne informacije s ovim kompanijama kako bi se ubrzao proces rezervacije. No ta praktičnost dolazi po cijenu: što je više pohranjenih informacija, cilj je privlačniji za sajber kriminalce.

Frank Harrison, regionalni direktor za sigurnost na području Amerike u World Travel Protection, izjavio je u nedavnom intervjuu za Business Travel News da menadžeri za putovanja moraju pažljivo pratiti putne podatke.

“Za poslovne putnike i menadžere putovanja, ulozi su posebno visoki”, rekla je Harrison u e-mailu. “Izložene osobne informacije mogu rezultirati krađom identiteta ili prijevarom, dok operativni prekidi mogu utjecati na ključne poslovne aktivnosti. Organizacije bi trebale osigurati da su na mjestu robustne prakse kibernetičke sigurnosti, poput korištenja jakih, jedinstvenih lozinki, omogućavanja višefaktorske autentifikacije i edukacije zaposlenika o rizicima od phishinga.”

No, krađa podataka iz ranjivih internih sustava nije jedina prijetnja koju putnici mogu doživjeti putujući 2025. godine.

Izbjegavajte Wi-Fi i USB priključke na aerodromu

Kako sofisticirani sajber napadi na pružatelje turističkih usluga nastavljaju evoluirati, tradicionalni rizici na aerodromima – poput besplatnog Wi-Fi-ja i USB stanica za punjenje – nisu nestali. Zapravo, ranije previdjena tehnika poznata kao “juice jacking” ponovno je u porastu, budući da su hakeri pronašli jeftine načine za manipulaciju javnim USB priključcima.

“Hakeri mogu instalirati zlonamjerni softver na USB priključcima (rečeno nam je da se to zove ‘juice/port jacking’)”, rekla je američka Uprava za sigurnost prijevoza (TSA) na Facebooku ranije ove godine. “Stoga, kada ste na aerodromu, ne priključujte svoj telefon direktno na USB port. Ponesite svoju TSA-kompatibilnu napajajuću jedinicu ili baterijski paket i priključite se tamo.”

TSA također preporučuje izbjegavanje Wi-Fi-ja na aerodromu – pogotovo prilikom obavljanja kupovina ili pristupa osjetljivim informacijama. Iako mnoge mobilne aplikacije poput WhatsAppa i iMessagea koriste end-to-end enkripciju, ne sve stranice su sigurne, a putnici riskiraju povezivanje s “zlim blizancima” mreža – lažnim Wi-Fi hotspotovima postavljenim od strane hakera kako bi oponašali legitimne.

Zakašnjenja na aerodromu

Još jedan rastući problem povezan s nedavnim sajber napadima su opsežna kašnjenja, dugi redovi i pretrpane zračne luke. Nakon što je Alaska Airlines prizemljila cijelu svoju flotu i odgodila letove za više od tri sata, putnici su podijelili videozapise i fotografije pretrpanih terminala i iscrpljenih putnika očajnih da stignu do svojih odredišta.

Pokušavam se vratiti avionom u Austin iz Seattla. Sea-Tac je trenutno luda kuća. Alaska Airlines je obustavila sve letove. Ove gužve govore same za sebe. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21. srpnja 2025.

Slične scene – stotine ljudi koji čekaju u terminalima dok se sustavi ne obnove ili letovi ne nastave – preplavile su društvene mreže dok se više zrakoplovnih kompanija širom svijeta bori s cyber incidentima.

Postoje izvještaji da bi obnova sustava Aeroflota mogla potrajati nekoliko mjeseci.

Sama tvrtka nastavlja nazivati ovo “kvarom u IT sustavu”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28. srpnja 2025.

U ovim trenucima frustracije, putnicima postaje još primamljivije povezati se na besplatni Wi-Fi ili se spojiti na javne USB punjače – nesvjesno stavljajući svoje osobne podatke na rizik.

Mjere zaštite na internetu za putnike

Kao kupac, može biti teško znati je li vaš pružatelj usluga zrakoplovne ili željezničke prijevoza implementirao snažne mjere zaštite kibernetičke sigurnosti kako bi zaštitio podatke koje dijelite. Srećom, putnici još uvijek mogu poduzeti korake kako bi se zaštitili.

Počnite s tim da osigurate da su vaši uređaji potpuno napunjeni prije nego što krenete prema zračnoj luci, i nosite pouzdanu prijenosnu bateriju. Preuzmite svoje omiljene serije ili radne datoteke putem sigurne kućne mreže unaprijed. U 2025. godini, zaštita vaše zabave – i vaših podataka – postala je važnija nego ikad.

Poremećaji leta i prekidi uzrokovani sajber napadima više nisu rijetke iznimke; sve više postaju dio putničkog iskustva, a ne samo tipična kašnjenja avio kompanija. Korištenje pouzdanog VPN-a može pružiti dodatni sloj zaštite i mir uma.

Iako putnici mogu poduzeti korake za svoju sigurnost, jednako je važno zahtijevati da pružatelji putničkih usluga reagiraju na ovu rastuću prijetnju. Tvrtke moraju preuzeti odgovornost za jačanje svojih sustava i zaštitu podataka kupaca u svjetlu rastućeg vala sajber napada.

I, napokon, samo se pripremite. Stručnjaci poput Brucea McIndoea, predsjednika McIndoe Risk Advisory, nedavno su upozorili: “Ovo će se nastaviti mjesecima i mjesecima dok nastavljaju biti uspješni.”