Cyberaanval op een Amerikaanse leverancier: de Europese luchthavens ondervinden operationele verstoringen, met vertragingen en annuleringen in cascade. Brussel wordt het hardst getroffen. Op Heathrow en Berlijn herstellen de vertrekborden, terwijl Brussel blijft kampen met een verstoorde incheck. Handmatige incheck verlengt rijen en vertraagt boarding. De software Collins Aerospace is nog steeds onbeschikbaar, terwijl het onderzoek verwijst naar hackers, criminele netwerken of mogelijke staatsactoren. Luchtveiligheid en luchtverkeersleiding blijven intact. Luchtvaartmaatschappijen heralloceren personeel, maken gebruik van self-service en online inchecks, maar het verwerken van bagage blijft delicaat. Voor reizigers is voorzichtigheid geboden: controleer de vluchtstatus en geef de voorkeur aan online inchecken vóór aankomst. Volgende cruciale stap: implementatie van een veilige versie, geleidelijke hersteling van de passagiersstroom en afbouw van operationele achterstanden. Luchthavens verfijnen hun plannen voor bedrijfscontinuïteit, versterken de cyberweerbaarheid en mobiliseren gecombineerde IT-operatieteams om het ecosysteem te stabiliseren.
| Snelle focus |
|---|
| Cyberaanval op een Amerikaanse leverancier verstoort Europese luchthavens voor een 2e dag. |
| Raakgebieden: elektronische incheck en bagagedepot; overstap naar handmatige operaties. |
| Leverancier: Collins Aerospace (RTX) bevestigt een cyberverstoring en bereidt een oplossing voor. |
| Brussel het meest getroffen: bijna 140 annuleringen op maandag (~50% van de 276). |
| Onmiddellijke oorzaak: veilige versie van het inchecksysteem nog steeds niet beschikbaar. |
| Heathrow en Berlijn: tekenen van herstel, maar vertragingen blijven. |
| Technische reikwijdte: alleen de balies getroffen; zelfbediening en online inchecken operationeel. |
| Continuïteit: tot 85% van de vertrekkende vluchten behouden door versterkingen en self bag drop. |
| Luchtveiligheid en luchtverkeersleiding niet beïnvloed (volgens de Europese Commissie). |
| Oorsprong in onderzoek: mogelijke piraten, criminele groepen of staatsactoren. |
| Reizigersadvies: controleer de vluchtstatus, geef de voorkeur aan online inchecken en zelfbedieningszuilen. |
| Volgende stappen: los de patch uit, geleidelijke online herstart, capaciteitbeheer, real-time communicatie. |
| Onmiddellijk risico: gerichte annuleringen in Brussel, langdurige wachttijden en rijen. |
Tijdlijn en omvang van de cyberaanval
Een cyberaanval op een Amerikaanse dienstverlener verstoort Europese luchthavens sinds vrijdagavond, verlengd tot zondag. Het incident raakt vooral de elektronische incheck, wat vertragingen en annuleringen op verschillende onderling verbonden Europese platforms veroorzaakt. De oorsprong van de aanval blijft onderwerp van onderzoek. Gespecialiseerde bronnen noemen hackers, criminele netwerken of mogelijke staatsactoren, zonder tot nu toe een bevestigde toewijzing. Een aanvullend overzicht is te vinden in deze analyse over cyberaanvallen op Europese luchthavens.
Technische vector en getroffen gebied
De getroffen systemen behoren tot Collins Aerospace (een dochteronderneming van RTX), die worden gebruikt voor inchecken, het uitgeven van boardingpassen, bagagebevestigingen en het verwerken van bagage. Het bedrijf meldt een « cyber » verstoring die is beperkt tot de klant-incheck en bagagedepot, die kan worden verholpen door een handmatige incheck georganiseerd door de luchtvaartmaatschappijen. De handmatige incheck ondersteunt de bedrijfscontinuïteit, terwijl het aanzienlijke wachtrijen genereert. De zelfbedieningszuilen blijven operationeel op sommige terminals, evenals online inchecken en self bag drop waar beschikbaar.
Impactgebieden per luchthaven
Brussels National
De verstoringen concentreren zich in Brussel, waar luchtvaartmaatschappijen de instructie hebben gekregen om bijna 140 vluchten op maandag te annuleren, wat de helft van de 276 geplande vluchten betekent. De beslissing is het gevolg van het ontbreken van een veilige versie van het Collins Aerospace systeem, dat volgens de luchthaven nog steeds niet beschikbaar is. Brussel concentreert de meeste ernstige verstoringen. De teams hebben 85% van de voorziene vertrekkingen in het weekend kunnen handhaven dankzij extra personeel, en de instandhouding van self bag drop en online inchecken.
Heathrow
De vertrekborden op Heathrow geven een gedeeltelijk herstel aan, met een meerderheid van de vluchten die door nauwe samenwerking met luchtvaartmaatschappijen worden gehandhaafd. Een excusesbericht meldt langere wachttijden, maar een algehele exploitatie blijft behouden onder verslechterde procedures. Heathrow en Berlijn starten een geleidelijk herstel. Reizigers worden aangespoord om de status van hun vlucht te controleren voordat ze naar de luchthaven gaan.
Berlin Brandenburg
De site van Berlin Brandenburg toont een bericht dat langere wachttijden aangeeft en adviseert om online inchecken, zelf inchecken en snelle bagagedepot te gebruiken om de stromen te vergemakkelijken. Aan de balies blijven significante wachttijden bestaan, waar handmatige verwerking, die langzamer en foutgevoeliger is, aanhoudt. De vervoerders passen hun capaciteitsplannen in real-time aan op basis van de passagiersstroom en de beschikbaarheid van posities.
Reactie van de betrokken partijen en samenwerking
Collins Aerospace bevestigt het voorval en mobiliseert zijn teams om de diensten te herstellen en veilige oplossingen uit te rollen. Luchtvaartmaatschappijen doen een beroep op omleidingsoplossingen, inclusief handmatige boardingpassen en het gebruik van back-up computers. De Europese Commissie verduidelijkt dat de luchtveiligheid en verkeerscontrole niet zijn beïnvloed, zonder tekenen van een grote systematische aanval. De Indiase autoriteiten melden dat er geen impact is op de luchthavens in het land.
Zakenreizigers blijven blootgesteld aan de opkomst van cybercriminaliteit in mobiliteit, gedocumenteerd in dit dossier over cybercriminaliteit gerelateerd aan zakenreizen. De aanbevelingen voor Amerikaanse burgers die op reis zijn, zijn te vinden in deze bron voor de veiligheid van Amerikaanse burgers. Een risicoanalyse per land is opgenomen in de samenvattingen met betrekking tot bestemmingen onder toezicht.
Operationele gevolgen en dienstverlening voor passagiers
De luchthavens adviseren om vooraf de vluchtstatus te controleren, het online inchecken direct bij opening te doen en vroegtijdig toegang tot de terminal te krijgen. Het gebruik van zelfbedieningszuilen en snelle bagagedepot vermindert knelpunten, terwijl de handmatige balies overbelast blijven. Korte aansluitingen blijken kwetsbaar, wat luchtvaartmaatschappijen aanzet om prioriteiten voor boarding en speciale rijen te reorganiseren. Mensen met beperkte mobiliteit hebben extra ondersteuning nodig, gezien de verlengde omleidingsroutes.
Volgende stappen en korte termijn scenario’s
De technische teams bereiden een versterkte versie van het systeem voor, met tests, een gefaseerde uitrol en een geleidelijke terugkeer naar normale capaciteiten. De luchthavens zullen versterkte personeelsbezetting, extra handmatige lijnen en bedrijfscontinuïteitsplannen handhaven totdat stabilisatie is bereikt. Luchtvaartmaatschappijen zullen maatregelen voor operationele onregelmatigheid implementeren: omleidingen, bagage-toleranties, verlenging van openingstijden en aanpassingen van slots wanneer mogelijk. Normalisatie zal geleidelijk optreden.
Forensisch onderzoek moet de initiële vector, eventuele lateraliteit en de exacte reikwijdte van de exfiltraties verduidelijken. De operators zullen de segmentatie, multi-factor authenticatie, SIEM-monitoring en crisis-oefeningen versterken, in samenwerking tussen luchthavens. Een gezamenlijke communicatie zal geruchten beperken en het vertrouwen behouden, terwijl de vereisten voor regelgevingstoepassing worden gerespecteerd. De bijgewerkte publicaties zullen passagiers informeren over de heropening van diensten en tijdelijke commerciële beleidslijnen.
Structurele uitdagingen voor het Europese luchtvaartecosysteem
De concentratie op enkele leveranciers van Departure Control System onthult een risico van afhankelijkheid, wat de dwarsimpact van storingen versterkt. Beheerders zullen multi-leverancier architecturen, lokale omschakelmogelijkheden en gebruiksklare papieren procedures onderzoeken. Ontlastingsscenario’s kunnen minder drukbezochte platforms aanroepen, zoals blijkt uit de analyse van onderbenutte luchthavens in Frankrijk. De convergentie tussen operationele veerkracht en cybersecurity zal de investeringen structuur geven, met geauditet prestatie-indicatoren.
