12:05 pm, 21 Settembre 25 calendario

Caos nei cieli: il cyberattacco che ha paralizzato gli aeroporti

Di: Redazione Metrotoday
condividi

Un sabato che molti viaggiatori non dimenticheranno presto. Un attacco informatico ha compromesso i sistemi di check-in e imbarco automatici gestiti da Collins Aerospace, protagonista involontario di uno scenario da incubo: lunghe code, voli cancellati o fortemente ritardati, caos ai banconi e passeggeri che cercano risposte. Gli aeroporti maggiormente colpiti sono stati Heathrow a Londra, Brussels Airport, e Berlin Brandenburg, con ripercussioni anche in Irlanda, dove l’aeroporto di Dublino ha evacuato temporaneamente il Terminal 2 per motivi di sicurezza.

L’attacco ha preso di mira MUSE, il software multi-utente usato per check-in, badge bagagli, imbarco automatico, operazioni che normalmente “volano via” in modo digitale. Ma quando queste componenti saltano, il sistema si inceppa: gli sportelli automatici diventano carta, le procedure tornano manuali, e tutto il sistema aeroportuale – connessioni, orari, coincidenze – va in tilt.

Come è iniziato il caos

I primi segnali sono comparsi venerdì sera, quando alcuni scali hanno segnalato malfunzionamenti nei sistemi automatici. In breve, gli aeroporti colpiti hanno dichiarato che le funzioni digitali di check-in e drop-off bagagli erano inutilizzabili, costringendo il personale a tornare all’antica modalità con moduli cartacei, code fisiche ed estenuanti tempi d’attesa.

  • Brussels Airport ha comunicato che solo il check-in manuale era possibile, e che ciò aveva un “ampio impatto sul programma voli”. Decine di voli sono stati ritardati o cancellati.

  • Heathrow ha segnalato che la maggior parte dei voli è comunque operativa, benché con disagi, e che il personale extra è presente ai banchi manuali per gestire la pressione.

  • Berlino ha descritto attese molto lunghe, pochi ritardi di cancellazioni inizialmente, ma con procedure rallentate ovunque. In Irlanda, l’evacuazione del Terminal 2 di Dublino è stata ufficialmente motivata come “misura precauzionale”; non è stato ancora chiarito se il collegamento con l’attacco informatico sia diretto, ma il momento coincide temporaneamente con gli altri disservizi.

I disagi nei voli

I dati disponibili a oggi parlano di:

  • Centinaia di voli coinvolti: si stima che oltre 500 voli abbiano subito ritardi o cancellazioni, solo nel caso di Heathrow.

  • A Bruxelles, almeno 17-18 voli cancellati, con altri ritardi prolungati.

  • A Berlino, disagi simili ma meno numerosi: lo scalo ha parlato di attese prolungate, ma cancellazioni relativamente meno diffuse.

I disagi si sono protratti fino alla domenica in molte zone, sebbene con intensità decrescente. Nei terminal, passeggeri che avevano voli in coincidenza hanno rischiato di perdere connessioni, chi doveva imbarcarsi ha aspettato ore, e alcuni voli internazionali sono partiti decine di minuti in ritardo.

Il “MUSE” di Collins Aerospace: il cuore del problema

MUSE (Multi-User System Environment) è il software che Collins Aerospace fornisce per la gestione di check-in e operazioni di bordo in aeroporti, compresa la gestione dei bagagli nel drop-off automatico. Quando questo sistema è compromesso, l’intera catena digitale si blocca.

Secondo le dichiarazioni ufficiali, si tratta di un problema “cyber-related”, ma non è ancora chiaro se si tratti di un attacco di tipo ransomware, di sabotaggio o di altra natura (es. malware interno, vulnerabilità non patchata).

Un elemento che preoccupa è che Collins Aerospace è una compagnia di rilievo, con contratti importanti anche nel settore difesa e aeronautico, e che già in passato aveva subito attacchi o problemi legati alla sicurezza digitale.

Ripercussioni immediate sull’esperienza dei passeggeri

Le conseguenze più tangibili del blocco digitale:

  • Code enormi ai banchi check-in manuali, spostamenti di personale per assistere al banco, tempi all’imbarco più lunghi del solito.

  • Informazioni confuse. In molti casi, i passeggeri non sapevano se il loro volo fosse cancellato o meno; comunicazioni via sito/app/monitor in aeroporto non sempre aggiornate in tempo reale.

  • Ritardi nelle consegne bagagli, nella gestione dei claim, persone che arrivano in aeroporto con largo anticipo, o che per errore si presentano quando il volo è già chiuso.

  • Impatto economico: oltre al disagio, molti passeggeri hanno perso connessioni, spese extra per taxi o alloggi, mancate prenotazioni – mentre le compagnie aeree e gli aeroporti affrontano costi aggiuntivi per straordinari, personale extra, comunicazione.

La dimensione della sicurezza: quanto è vulnerabile il sistema

L’episodio getta luce su una vulnerabilità sistemica: la dipendenza da provider terzi per funzioni critiche. Se un fornitore come Collins Aerospace o un suo modulo software (MUSE) cade, l’effetto domino è immediato.

Esperti di cybersecurity avvertono che non basta avere un buon firewall: servono ridondanze, piani di backup, simulazioni di crisi, e soprattutto trasparenza su chi ha accesso ai sistemi e su quali siano le vie di attacco potenziali (supply chain, insider threat, attacchi software zero-day).

Nel caso specifico, l’uso diffuso del sistema MUSE in aeroporti diversi amplifica il rischio: ciò che accade in un luogo si propaga rapidamente, poiché molti attori (compagnie aeree, gestori aeroportuali, compagnie terze) condividono infrastrutture interconnesse.

Precedenti: non il primo black-out digitale

Questo attacco si inserisce in una tendenza ormai consolidata. Qualche esempio:

  • Nel 2024 diverse compagnie automobilistiche e industrie del retail hanno subito attacchi con conseguenti interruzioni di produzione o logistica.

  • Più specificamente al settore trasporti, ci sono stati casi di blocchi di sistemi aeroportuali in nazioni diverse dove virus, malware o errori tecnici hanno paralizzato check-in automatici, bagagli automatizzati o schermate informative. Spesso la causa è riconducibile a vulnerabilità non patchate o a catene di fornitura complesse che non hanno sufficienti sistemi di resilienza.

Questi casi hanno generato dibattiti su quanto le infrastrutture critiche siano considerate adeguatamente protette, su chi debba rispondere in caso di guasti, e su quali siano i limiti della responsabilità civile e normativa.

Reazioni istituzionali e misure di contenimento

Le autorità nazionali e sovranazionali si sono mosse rapidamente:

  • Il Regno Unito, tramite il Ministero dei Trasporti, ha chiesto aggiornamenti costanti da Heathrow, ha invitato i passeggeri a verificare lo stato del volo prima di recarsi in aeroporto.

  • La Commissione Europea e le autorità competenti stanno monitorando l’accaduto, valutando se ci siano responsabilità legate a protezione dati e sicurezza informatica obbligatoria, anche alla luce del regolamento NIS (Network and Information Security).

  • Flughafen Berlin-Brandenburg ha attuato procedure manuali d’emergenza, cosicché il flusso passeggeri non si blocchi totalmente.

In parallelo, le compagnie aeree hanno informato i propri clienti via SMS, email, app: alcuni hanno offerto voucher, rimborsi o riprotezioni. Ma non ovunque la comunicazione è stata fluida o tempestiva, generando scontento, proteste e disorientamento.

Responsabilità, diritti dei passeggeri

In Europa, il Regolamento CE 261/2004 stabilisce regole chiare per compensazioni in caso di ritardo o cancellazione di voli. Il problema è: la causa del ritardo è interna all’aeroporto/compagnia o esterna? E quanto imputabile a negligenza del fornitore?

Se l’attacco è causato da un terzo (fornitore software), ma la compagnia o l’aeroporto non aveva messo in atto misure ragionevoli di sicurezza, potrebbe esserci responsabilità. In ogni caso, i passeggeri hanno diritto a informazioni chiare, assistenza (cibo, alloggio se necessario), riprotezione.

Ci sono anche scenari assicurativi: le compagnie operano assicurazioni contro cyber-risk, ma spesso le polizze prevedono eccezioni per attacchi, eventi “forza maggiore”, o quando l’attaccante non è identificato.

Le implicazioni per il futuro: come cambierà l’aviazione

Questo episodio, benché ancora in corso, lascia già segnali che potrebbero cambiare il modo in cui funzionano gli aeroporti:

  1. Ridondanza e fallback manuali: molte strutture si accorgeranno che avere sistemi manuali efficienti è cruciale. Non solo per emergenze elettriche o blackout, ma anche per guasti digitali.

  2. Maggiore controllo sui fornitori: audit più stringenti, certificazioni richieste sui software critici, obblighi contrattuali per tempi di risposta, tempi di ripristino, valutazione della sicurezza.

  3. Investimenti in cybersecurity come parte integrante dei bilanci aeroportuali, non spese opzionali.

  4. Norme europee più severe: le direttive NIS, la regolamentazione delle infrastrutture critiche, potrebbero venire aggiornate includendo obblighi specifici per avionica, software gestione passeggeri, sistemi di checkout e bagagli.

  5. Trasparenza verso il pubblico: non bastano le dichiarazioni corporate; i passeggeri richiedono aggiornamenti chiari, pronti, canali istituzionali trasparenti per sapere cosa è successo, quanto durerà, come saranno tutelati.

Testimonianze

  • “Pensavo fosse un blackout normale” racconta Lara, in partenza da Heathrow verso New York. Aspettava il volo già da due ore: “Mi hanno detto che il check-in automatico non funzionava, che dovevo aspettare al banco. Ma non c’era nessuno che spiegasse davvero cosa fosse successo. Si diceva solo “problema tecnico”. Alla fine ho perso la coincidenza con un volo domestico”.

  • Famiglia a Bruxelles: con bambini e bagagli pesanti, hanno fatto la fila per oltre un’ora e mezza. Un genitore commenta: “Quando hai bambini, bagagli e poco tempo, è un incubo. E non c’era nessuna app che dicesse il ritardo in tempo reale: il display non si aggiorna, il personale cerca di aiutare ma è troppo tardi”.

  • Anziano scampato al rischio a Berlino: un signore di 78 anni con problematiche di mobilità ha dovuto camminare lunghe distanze tra gate alternativi perché l’imbarco automatico era chiuso; ha ricevuto assistenza solo grazie all’intervento del personale dedicato che ha notato la difficoltà.

Questioni aperte

  • Chi c’è dietro l’attacco? Al momento non ci sono rivendicazioni; analisti non escludono gruppi criminali o stati, ma è troppo presto per dare risposte certe.

  • Quanto dureranno gli effetti? Anche dopo che i sistemi saranno ripristinati, la domanda è: quanto tempo ci vorrà per sanare i ritardi accumulati, recuperare voli persi, bagagli smarriti o ritardati, risarcire passeggeri?

  • Cosa succederà se un simile attacco colpisce non solo check-in ma anche altri sistemi critici: baggage handling automatizzato, sorveglianza, gestione del traffico aereo?

Un attacco che risveglia l’attenzione

Il cyberattacco che ha colpito Collins Aerospace, e con esso una parte significativa della catena aeroportuale europea, è molto più di un guasto tecnico: è un campanello d’allarme. In un mondo sempre più digitale, l’industria dell’aviazione – come tante altre – dipende da infrastrutture software che non sono visibili al passeggero, ma di cui subisce ogni cedimento.

I prossimi giorni saranno cruciali: per capire l’origine dell’attacco, per valutare la responsabilità (tecnica, legale, normativa), per misurare il danno reale, non solo economico, ma di fiducia. E soprattutto per capire come cambieranno le politiche di sicurezza, la gestione dei rischi e l’esperienza dei passeggeri.

Perché volare è molto più che mettere una valigia su un tapis roulant: è affidarsi a sistemi che devono essere resilienti. E questo episodio lo ricorda con forza.

21 Settembre 2025
© RIPRODUZIONE RISERVATA
Articoli correlati
Maltempo in arrivo: piogge e temporali intensi da lunedì
L’autunno si aprirà con una brusca ondata di maltempo. Secondo le previsioni del meteorologo Daniele Ingemi di Meteor...
Pillola anti-obesità: nuova fase nel confronto Lilly‑Novo
Il panorama della farmacologia anti-obesità sta per entrare in una nuova era. Dopo anni in cui le iniezioni erano il ...
l caso Celeste Rivas e l’auto di D4vd: cronaca di un mistero
Il corpo di una ragazzina scomparsa nel 2024 è stato identificato nei giorni scorsi all’interno di una Tesla intestat...
IP Italiana Petroli a SOCAR: fine di un’era energetica
Italiana Petroli (IP), storica azienda italiana attiva nella raffinazione e nella distribuzione di carburanti, è in p...
«Dimostreremo che Brigitte Macron è una donna»: il processo, il complotto
Quando una voce falsamente insinuata diventa un caso internazionale, la risposta richiede, oltre alla fermezza, prove...
I più letti
Animali in fuga da Yellowstone: la verità dietro i video virali Di: Redazione Metrotoday
Jannik Sinner e Laila Hasanovic: una vacanza romantica dopo Wimbledon? Di: Redazione Metrotoday
Inizia il tuo viaggio verso il benessere con la dott.ssa Gloria D’Ambrini: consulenze nutrizionali personalizzate Di: Maria Vittoria Puzzo
Maltempo in arrivo: piogge e temporali intensi da lunedì
Di: Redazione Metrotoday
Pillola anti-obesità: nuova fase nel confronto Lilly‑Novo
Di: Redazione Metrotoday
l caso Celeste Rivas e l’auto di D4vd: cronaca di un mistero
Di: Redazione Metrotoday