Lentoyhtiöiden kyberturvallisuus kattaa käytössä olevat käytännöt, teknologiat ja käytännöt, jotka on suunniteltu suojaamaan kyberuhilta aina lentokoneesta itseensä, varauksiin ja lippujen myyntiin.
Maasta ylöspäin
Lentokentät ja lentoyhtiöiden toimistot käyttävät maanpinnasta alkaen monenlaisia IT-järjestelmiä lentoliikenteen toteuttamiseen, lentojen suunnittelusta matkatavaroiden käsittelyyn ja lennonjohtoon. Maanpinnan uhkiin kuuluvat kiristysohjelmat, tietojenkalastelu, sisäpiirin uhat ja järjestelmän käyttökatkokset. Esimerkiksi LOT Polish Airlinesin lennot maadoitettiin useita vuosia sitten sen lentosuunnittelujärjestelmään kohdistuneen kyberhyökkäyksen vuoksi.
Miten itse lentokone on suojattu
Nykymaailmassa lentokoneet on varustettu digitaalisella avioniikalla ja satelliittiviestintäjärjestelmillä. Juuri nämä järjestelmät voivat tehdä lentokoneesta alttiin kyberhyökkäyksille, jos niitä ei ole suojattu asianmukaisesti. Siksi lentokoneiden suunnittelulle ja sertifioinnille on käytössä erittäin tiukat kyberturvallisuusstandardit.
Matkustajan suojeleminen
Siitä hetkestä lähtien, kun matkustaja siirtyy verkkoon etsimään lentoja ja tekemään varauksen, hänestä tulee arvokas kohde kyberuhille. Arkaluontoiset matkustajatiedot, kuten maksutiedot ja matkustushistoria, joutuvat alttiiksi tietoturvahyökkäyksille. Hyökkäykset itse varausjärjestelmään voivat aiheuttaa valtavia toiminnallisia häiriöitä ja taloudellisia menetyksiä kaikille. Kyberturvallisuuden ylläpitäminen on äärimmäisen tärkeää, ja on olemassa yksityisyyttä suojaavia lakeja, joita järjestelmien on noudatettava olennaisena liiketoimintatapana.
Valmiina lentoonlähtöön
Lentoyhtiöt ovat riippuvaisia kolmannen osapuolen toimittajista toimitusketjuissaan, kuten huollossa, IT-palveluissa ja lennonaikaisissa palveluissa. Wi-Fi on arkipäiväinen mukavuus lennoilla, ja internetin saatavuus lisää kyberturvallisuusuhkien riskiä. Reaaliaikaista valvontaa on oltava käytössä, jotta voidaan seurata tiedustelutietojen jakamisen uhkia ja yleisiä haittaohjelmien, kiristysohjelmien, tietojenkalasteluohjelmien, toimitusketjuhyökkäysten ja sisäpiiriläisten uhkien uhkia.
Suurin kyberuhka lentoyhtiöille
Vaikka Hollywood yrittää saada meidät uskomaan, että ihmisten suurin huolenaihe on se, että joku pahantahtoinen voisi ottaa lentokoneen hallinnan lennon aikana ja aiheuttaa onnettomuuden tai ohjata lentokoneen rikollisista syistä, todellisuudessa suurin kyberturvallisuusuhka on tietomurrot.
Lentoyhtiöihin ja lentoasemiin kohdistuneiden kyberhyökkäysten määrä kasvoi vuosien 2019 ja 2020 välillä peräti 530 %. Vuonna 2020 easyJetin tietoon joutui yhdeksän miljoonan asiakkaan henkilötiedot, mukaan lukien luottokorttitiedot. British Airways kärsi vuonna 9 tietomurrosta, joka vaikutti puoleen miljoonaan matkustajaan ja johti lentoyhtiölle merkittävään sakkoon.
Useimmat kyberhyökkäykset ovat motivoituneita identiteettivarkauksista, taloudellisesta voitosta tai jopa poliittisista syistä, joissa taloudellinen hyöty on suurin motiivi. Toisissa tapauksissa haittaohjelma- ja kiristysohjelmahyökkäyksiä on tehty yksinkertaisesti häiritäkseen liiketoimintaa mistä tahansa syystä.
Olipa kyseessä sitten ilma-, maa- tai meriteitse
Matkustimmepa lentokoneella, junalla, risteilyaluksella tai autolla, olemme nykymaailmassa kaikki yhteydessä kyberaktiviteettien kautta internetistä matkapuheluihin ja ravintolassa illallisen maksamiseen luottokortilla. Nykymaailmassa sijoitusmaailmassa kaikki kyberturvallisuuteen liittyvä näyttäisi olevan hyvä sijoituskohde.
