Gli aeroporti europei sono finiti nuovamente nel mirino di un grave attacco informatico che ha messo fuori uso i sistemi di check-in e di gestione bagagli, causando ritardi e cancellazioni a catena in diversi scali. L’episodio conferma come l’aviazione civile, cuore pulsante della mobilità internazionale, sia ormai un obiettivo privilegiato per i criminali informatici.
Secondo quanto emerso, l’attacco ha colpito un fornitore di software critico, Collins Aerospace, che gestisce la piattaforma MUSE utilizzata da molte compagnie e aeroporti per le operazioni di imbarco. La compromissione ha avuto un effetto domino immediato, con aeroporti come Heathrow, Berlino, Bruxelles e Dublino costretti a passare a procedure manuali per garantire almeno una parte dei voli. Le immagini delle lunghe file e delle carte d’imbarco compilate a mano raccontano la portata di un disservizio che ha travolto centinaia di migliaia di passeggeri in tutta Europa.
Una minaccia in crescita
I dati diffusi da Check Point Research mostrano una tendenza chiara: il settore trasporti e logistica affronta in media oltre 1.100 attacchi informatici a settimana per organizzazione, con un incremento costante anno su anno. Solo nel mese di agosto 2025 si è arrivati a una media di 1.258 attacchi settimanali. A livello globale, il ransomware resta la minaccia più dirompente, con oltre 1.600 incidenti registrati nel secondo trimestre del 2025, di cui il 4% ha riguardato il comparto trasporti.
Un altro dato allarmante è l’aumento del 126% degli attacchi ransomware rispetto allo stesso periodo del 2024. Una crescita che evidenzia come gli aggressori abbiano affinato tecniche e strategie, mirando a settori critici per massimizzare i danni e ottenere riscatti più elevati.
Perché l’aviazione è un bersaglio
Il fascino degli aeroporti per i cybercriminali sta nella loro interconnessione. I sistemi digitali che gestiscono check-in, imbarco e bagagli dipendono da fornitori esterni e sono condivisi da più operatori. Una singola compromissione può quindi paralizzare interi scali, con un impatto immediato sui viaggiatori e perdite economiche ingenti per compagnie e gestori.
Gli attacchi avvengono spesso nei momenti di minore presidio dei team IT, come weekend e festivi. In queste fasce orarie i tempi di risposta rallentano e i disagi si amplificano, colpendo i picchi di traffico del lunedì mattina.
Le conseguenze per passeggeri e compagnie
Per i viaggiatori, l’impatto si traduce in ritardi, cancellazioni e caos organizzativo. Le compagnie aeree, oltre a dover gestire rimborsi e riprotezioni, subiscono costi diretti e indiretti: perdita di ricavi, spese per il ripristino dei sistemi, danni reputazionali difficili da quantificare. Sullo sfondo resta la questione più delicata: la sicurezza stessa dei passeggeri, che dipende da sistemi digitali la cui affidabilità non può essere compromessa.
Le contromisure necessarie
Gli esperti sottolineano la necessità di un cambio di passo. La sicurezza informatica deve essere trattata con la stessa serietà della sicurezza fisica. Nessun aereo decollerebbe senza controlli approfonditi, e lo stesso principio deve valere per i sistemi digitali.
Il settore deve rafforzare l’applicazione di patch e aggiornamenti per chiudere le vulnerabilità note, monitorare costantemente i segnali di attività sospetta e testare regolarmente sistemi di backup in grado di garantire la continuità operativa. Cruciale sarà anche la collaborazione internazionale: la condivisione rapida delle informazioni sugli attacchi può permettere a governi, compagnie e fornitori di reagire più velocemente e contenere gli effetti.
Un banco di prova per l’Europa
L’attacco che ha colpito Collins Aerospace dimostra come le infrastrutture digitali del trasporto aereo siano un banco di prova cruciale per la resilienza europea. Non si tratta più di stabilire se nuovi attacchi arriveranno, ma quando e con quale intensità. La sfida per il settore sarà riuscire a non farsi trovare impreparato, investendo in prevenzione, tecnologie avanzate e soprattutto in una cultura della sicurezza che consideri il cyberspazio parte integrante della sicurezza aerea.
