Názor: Kybernetické Útoky – Nové Riziko Cestování v Roce 2025

Škodliví aktéři v posledních měsících stále více napadají cestovní průmysl, což vyvolává rostoucí obavy mezi odborníky. Kybernetické útoky na letecké společnosti, železniční systémy a rezervační platformy jsou na vzestupu – a pravděpodobnost dalších útoků v nadcházejících týdnech a měsících je vysoká

Před cestou obvykle cestující zvažuje mnoho věcí: platný pas, místní měnu, kulturní rozdíly, jazykové bariéry a obecná bezpečnostní rizika. Většina se stále soustředí na to, aby se vyhnula kapsářům nebo se vyhnula nebezpečným čtvrtím při rezervaci ubytování na Airbnb. Ale možná je čas přidat kybernetické útoky na seznam cestovních obav.

Nedávná zpráva odhalila ohromující nárůst o 600% ransomware útoků na letecký sektor. Mezi lednem 2024 a dubnem 2025 stála za 27 velkými kybernetickými útoky přibližně 22 různých ransomware skupin.

V posledních dnech jsme byli svědky výpadků a incidentů způsobených hackery na populárních leteckých společnostech a železničních systémech. Hawaiian Airlines potvrdily, že jejich IT systémy byly napadeny kybernetickým útokem 26. června. Australská vlajková letecká společnost, Qantas, ztratila data zhruba 6 milionů zákazníků v důsledku kybernetického útoku a oznámila to 2. července. Americký Úřad pro kybernetickou bezpečnost a zabezpečení infrastruktury varoval, že zranitelnost v americkém železničním systému by mohla umožnit hackerům dálkové ovládání brzd 10. července. O několik dní později, Alaska Airlines musely uzemnit všechna svá 200 letadla na tři hodiny kvůli výpadku IT systému 21. července. A tento týden hackeři podporující Ukrajinu přiznali útok na ruskou národní leteckou společnost, Aeroflot, což donutilo leteckou společnost zrušit více než 40 letů a další desítky letů odložit.

Co se děje v cestovním ruchu? I když mnoho podrobností zůstává nejasných, jedno je nesporné: desítky milionů cestujících již ovlivnily nedávné kybernetické hrozby. Dokonce i největší letecké společnosti na světě se potýkají s předcházením rušení a úniků dat.

Cestující a letecké společnosti ztrácejí kontrolu nad daty

Možná je čas, aby cestující začali vyžadovat silnější kybernetická opatření od svých preferovaných leteckých společností. Jedním z nejčastějších incidentů v cestovním ruchu v posledních týdnech byly útoky ransomware, při kterých zlomyslní aktéři získávají přístup k osobním datům cestujících.

Naštěstí většina finančních informací a údajů o pasu jsou uloženy v šifrovaných systémech, ke kterým se hackeři nedostali. Ale co e-mailové adresy, domácí adresy, celá jména, telefonní čísla a dokonce i biometrická data?

Čím dál tím více leteckých společností se stává obětí sofistikovaných kybernetických útoků, což vyvolává varování od odborníků na kybernetickou bezpečnost.

„Letecký průmysl se stal digitálním bojištěm se značnými ekonomickými a geopolitickými zájmy v sázce,“ řekl Ivan Fontarensky, CTO, Cyber Detection and Response ve společnosti Thales, v její nedávné zprávě o útocích ransomware v leteckém sektoru.

„Prudký nárůst počtu útoků vyžaduje celostní přístup k kybernetické bezpečnosti letectví, další kroky k začlenění AI jako spojence a těsnější spolupráci mezi průmyslem a veřejným sektorem.“

Pro časté cestovatele jsou sázky vyšší

Cestovatelé, kteří se spoléhají na stejné cestovní kanceláře pro dosažení různých destinací každý rok, jsou většímu riziku. Často je pohodlnější sdílet osobní údaje s těmito společnostmi, aby se urychlil proces rezervace. Ale tato pohodlnost má svou cenu: čím více informací je uloženo, tím atraktivnějším se stává cíl pro kybernetické zločince.

Frank Harrison, regionální ředitel bezpečnosti pro Ameriky ve společnosti World Travel Protection, uvedl v nedávném rozhovoru pro Business Travel News, že manažeři cestování musí pečlivě sledovat cestovní data.

„Pro obchodní cestující a manažery cestování jsou sázky obzvlášť vysoké,“ řekla Harrison v e-mailu. „Odhalené osobní údaje mohou vést k krádeži identity nebo podvodu, zatímco provozní výpadky mohou ovlivnit klíčové obchodní aktivity. Organizace by měly zajistit robustní kybernetické bezpečnostní postupy, jako je používání silných, unikátních hesel, aktivování vícefaktorové autentizace a vzdělávání zaměstnanců o rizikách phishingu.“

Ale krádež dat z náchylných interních systémů není jedinou hrozbou, které čelí cestující během cestování v roce 2025.

Vyhýbejte se Wi-Fi a USB portům na letištích

Vzhledem k tomu, jak se sofistikované kybernetické útoky na poskytovatele cestovních služeb vyvíjejí, tradiční rizika na letištích – jako je bezplatné Wi-Fi a nabití přes USB stanice – nezmizela. Ve skutečnosti se technika, která byla kdysi přehlédnuta a známa jako „juice jacking“, vrací, protože hackeři našli levné způsoby, jak manipulovat s veřejnými USB porty.

„Hackeři mohou nainstalovat škodlivý software do USB portů (říká se nám, že se to nazývá ‚juice/port jacking‘),“ uvedla americká Transportní bezpečnostní správa (TSA) na Facebooku letos na začátku roku. „Takže když jste na letišti, nepřipojujte svůj telefon přímo do USB portu. Vezměte si svůj power bank nebo bateriový pack, který je v souladu s TSA, a připojte ho tam.“

TSA rovněž doporučuje vyhýbat se letištní Wi-Fi – zejména při provádění nákupů nebo přístupu k citlivým informacím. I když mnoho mobilních aplikací jako WhatsApp a iMessage používá šifrování od konce do konce, ne všechny webové stránky jsou bezpečné a cestovatelé riskují připojení k „zlým dvojčatům“ – falešným Wi-Fi hotspotům nastaveným hackery, aby napodobili legitimitní.

Zpoždění na letišti

Další rostoucí problém spojený s nedávnými kybernetickými útoky je rozsáhlé zpoždění, dlouhé fronty a přeplněné letiště. Poté, co společnost Alaska Airlines uzemnila svou celou flotilu a zpozdila lety o více než tři hodiny, cestující sdíleli videa a fotografie z přeplněných terminálů a vyčerpaných pasažérů, kteří zoufale chtěli dosáhnout svých cílů.

Snažím se vrátit letadlem zpět do Austinu ze Seattlu. Sea-Tac je momentálně šílenství. Alaska Airlines přerušila veškerou činnost na zemi. Tyto davy mluví samy za sebe. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21. července 2025

Podobné scény – stovky lidí čekajících v terminálech na obnovení systémů nebo na obnovení letů – zaplavily sociální média, když se několik leteckých společností po celém světě potýká s kybernetickými incidenty.

Podle zpráv by obnovení systémů Aeroflotu mohlo trvat několik měsíců.

Společnost to nadále označuje jako „závadu v IT systému“. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28. července 2025

V těchto chvílích frustrace je pro cestovatele ještě lákavější připojit se k bezplatné Wi-Fi nebo se zapojit do veřejných USB nabíjecích stanic – nevědomky tak vystavují svá osobní data riziku.

Kybernetická bezpečnost pro cestovatele

Jako zákazník může být obtížné zjistit, zda váš letecký nebo železniční dopravce implementoval silná kybernetická bezpečnostní opatření k ochraně dat, která sdílíte. Naštěstí existují kroky, které cestující mohou podniknout k vlastní ochraně.

Začněte tím, že před odjezdem na letiště se ujistíte, že vaše zařízení jsou plně nabitá a mějte s sebou spolehlivou power banku. Stáhněte si své oblíbené pořady nebo pracovní soubory předem přes zabezpečenou domácí síť. V roce 2025 se ochrana vašich zábavních prvků – a vašich dat – stala důležitější než kdy jindy.

Přerušení letů a výpadky způsobené kybernetickými útoky již nejsou vzácné výjimky; stávají se čím dál tím více součástí cestovního zážitku, nejen typických leteckých zpoždění. Použití důvěryhodného VPN může navíc nabídnout další vrstvu ochrany a klidu na duši.

Zatímco cestující mohou podniknout kroky k zajištění své bezpečnosti, je stejně důležité požadovat, aby poskytovatelé cestovních služeb reagovali na tuto rostoucí hrozbu. Společnosti musí nést zodpovědnost za posílení svých systémů a ochranu dat zákazníků vzhledem k rostoucí vlně kybernetických útoků.

A nakonec, připravte se. Experti jako Bruce McIndoe, prezident společnosti McIndoe Risk Advisory, nedávno varovali: „Tohle bude pokračovat měsíce a měsíce, dokud budou úspěšní.“