Cyber attacco a un fornitore americano: gli aeroporti europei subiscono una paralisi operativa, con ritardi e cancellazioni a catena. Bruxelles subisce l’impatto più severo. A Heathrow e Berliner, i tabelloni delle partenze riprendono fiato, mentre Bruxelles rimane ostacolata dal check-in disturbato. Il check-in manuale allunga le file e ritarda l’imbarco. Il software Collins Aerospace rimane indisponibile, mentre l’indagine menziona hacker, reti criminali o eventuali attori statali. La sicurezza aerea e il controllo del traffico aereo rimangono intatti. Le compagnie riassegnano personale, utilizzano il self-service e i check-in online, ma il trasferimento dei bagagli rimane delicato. Per i viaggiatori, è necessaria la vigilanza: verificare lo stato del volo e privilegiare l’registrazione online prima dell’arrivo. Prossimo passo decisivo: distribuzione di una versione sicura, ripristino graduale del flusso passeggeri e smaltimento degli arretrati operativi. Gli aeroporti affinano i loro piani di continuità operativa, rafforzano la cyberresilienza e mobilitano team misti IT-operazioni per stabilizzare l’ecosistema.
| Focus rapido |
|---|
| Cyber attacco a un fornitore americano interrompe gli aeroporti europei per un 2° giorno. |
| Funzioni colpite: check-in elettronico e deposito bagagli; passaggio a operazioni manuali. |
| Fornitore: Collins Aerospace (RTX) conferma una perturbazione cyber e prepara un correttivo. |
| Bruxelles il più impattato: quasi 140 partenze cancellate lunedì (~50% dei 276). |
| Cause immediate: versione sicura del sistema di check-in ancora indisponibile. |
| Heathrow e Berlin: segni di ripresa, ma ritardi persistenti. |
| Portata tecnica: solo i banchi di check-in colpiti; chioschi e registrazione online operativi. |
| Continuità: fino all’85% delle partenze mantenute grazie a rinforzi e self bag drop. |
| Sicurezza aerea e controllo aereo non colpiti (secondo la Commissione europea). |
| Origine in indagine: possibili pirati, gruppi criminali o attori statali. |
| Consigli per i passeggeri: verificare lo stato del volo, privilegiare check-in online e chioschi. |
| Prossimi passi: distribuire il correttivo, ripristino online graduale, gestione della capacità, comunicazione in tempo reale. |
| Rischio immediato: cancellazioni mirate a Bruxelles, attese prolungate e file. |
Chronologia e ampiezza del cyber attacco
Un cyber attacco contro un fornitore americano interrompe gli aeroporti europei da venerdì sera, prolungato domenica. L’incidente colpisce soprattutto il check-in elettronico, causando ritardi e cancellazioni su diverse piattaforme interconnesse europee. L’origine dell’attacco rimane sotto inchiesta. Fonti specializzate parlano di hacker, reti criminali o eventuali attori statali, senza attribuzione convalidata a questo stadio. Un panorama complementare è presente in questa analisi sulle cyber attacchi che colpiscono gli aeroporti europei.
Vettore tecnico e perimetro colpito
I sistemi colpiti appartengono a Collins Aerospace (sussidiaria di RTX), utilizzati per la registrazione, l’emissione delle carte d’imbarco, delle etichette per bagagli e il trasferimento dei bagagli. L’azienda segnala una perturbazione “cyber” limitata al check-in clienti e al baggage drop, attenuabile tramite registrazione manuale orchestrata dalle compagnie. La registrazione manuale sostiene la continuità operativa, generando nel contempo file d’attesa considerevoli. I chioschi self-service rimangono operativi in alcuni terminal, così come la registrazione online e il self bag drop quando disponibili.
Focolai di impatto per aeroporto
Bruxelles Nazionale
Le perturbazioni si concentrano a Bruxelles, dove le compagnie hanno ricevuto richiesta di cancellare quasi 140 partenze lunedì, pari alla metà dei 276 voli programmati. La decisione deriva dall’assenza di una versione sicura del sistema Collins Aerospace, ancora indisponibile secondo l’aeroporto. Bruxelles concentra le perturbazioni più severe. I team hanno mantenuto l’85% delle partenze previste nel fine settimana grazie a un rinforzo di personale, al mantenimento del self bag drop e della registrazione online.
Heathrow
I tabelloni delle partenze a Heathrow segnalano una ripresa parziale, con continuità della maggior parte dei voli in stretta collaborazione con le compagnie. Un messaggio di scuse menziona attese prolungate, ma la gestione globale è preservata sotto procedure degradate. Heathrow e Berlino avviano una ripresa graduale. I viaggiatori sono invitati a controllare lo stato dei voli prima di spostarsi verso l’aeroporto.
Berlino Berlino
Il sito di Berlino Berlino visualizza un messaggio scorrevole che indica tempi di attesa prolungati e raccomanda il check-in online, l’auto-check-in e il fast bag drop per fluidificare i flussi. Le file di attesa rimangono significative ai banchi, dove persiste la lavorazione manuale, più lenta e soggetta a errori. I vettori adattano i loro piani di capacità in tempo reale in base all’afflusso di passeggeri e alla disponibilità delle posizioni.
Risposta degli attori e cooperazione
Collins Aerospace conferma l’incidente e mobilita le sue squadre per ripristinare i servizi e rilasciare correttivi sicuri. Le compagnie ricorrono a soluzioni alternative, fino alla scrittura manuale delle carte d’imbarco e all’uso di computer di emergenza. La Commissione europea precisa che la sicurezza aerea e il controllo del traffico non sono colpiti e non ci sono segni di attacco sistemico maggiore. Le autorità indiane segnalano l’assenza di impatti sugli aeroporti del paese.
I viaggiatori d’affari rimangono esposti all’aumento della cybercriminalità durante i viaggi, documentato in questo dossier sulla cybercriminalità legata ai viaggi d’affari. Le raccomandazioni destinate ai cittadini americani in viaggio sono riportate in questa risorsa dedicata alla sicurezza dei cittadini americani. Un seguito del rischio paese è presente nei riepiloghi relativi alle destinazioni sottoposte a sorveglianza.
Conseguenze operative e servizio ai passeggeri
Gli aeroporti raccomandano di consultare in anticipo lo stato del volo, l’registrazione online appena aperta e l’accesso anticipato al terminal. L’uso dei chioschi self-service e del fast bag drop riduce i colli di bottiglia, mentre i banchi manuali rimangono saturi. Le coincidenze brevi si rivelano vulnerabili, spingendo le compagnie a riorganizzare le priorità di imbarco e le file dedicate. Le persone a mobilità ridotta necessitano di un’assistenza rinforzata, considerati i percorsi di deviazione allungati.
Prossimi passi e scenari a breve termine
Le squadre tecniche stanno preparando una versione indurita del sistema, corredata di test, di un dispiegamento graduale e di un ritorno progressivo alle capacità nominali. Gli aeroporti manterranno personale rinforzato, ulteriori linee manuali e piani di continuità operativa fino alla stabilizzazione. Le compagnie attueranno misure di irregolarità operativa: deviazionamenti, tolleranze per i bagagli, estensioni degli orari e aggiustamenti degli slot quando possibile. La normalizzazione avverrà per fasi successive.
Le indagini forensi dovranno chiarire il vettore iniziale, l’eventuale lateralizzazione e l’ampiezza esatta delle esfiltrazioni. Gli operatori rafforzeranno la segmentazione, l’autenticazione multifattoriale, la supervisione SIEM e gli esercizi di crisi, in coordinamento inter-aeroporti. Una comunicazione concertata limiterà le voci e preserva la fiducia, rispettando le esigenze di notifica normativa. Le pubblicazioni aggiornate informeranno i passeggeri sulle riaperture dei servizi e sulle politiche commerciali temporanee.
Questioni strutturali per l’ecosistema aereo europeo
La concentrazione su pochi fornitori di Departure Control System evidenzia un rischio di dipendenza, accentuando l’impatto trasversale dei guasti. I gestori esamineranno architetture multi-fornitore, capacità di switch locali e procedure cartacee pronte all’uso. Gli scenari di alleggerimento potrebbero coinvolgere piattaforme meno utilizzate, come dimostra l’analisi sugli aeroporti sottoutilizzati in Francia. La convergenza tra resilienza operativa e cybersicurezza strutturerà gli investimenti, con indicatori di prestazione auditi.
