Una nuova giornata di caos negli aeroporti europei ha caratterizzato il 19 gennaio 2025, in seguito a un presunto attacco informatico ai sistemi di check-in. Gli scali di Londra Heathrow, Bruxelles e Berlino hanno registrato ritardi e cancellazioni a causa di un malfunzionamento del software di registrazione passeggeri fornito da Collins Aerospace, colpito da un “incidente di natura informatica”.
Dalla serata di venerdì, le compagnie aeree sono state costrette a ricorrere a procedure di check-in manuale, con oltre 70 voli cancellati tra sabato e domenica e centinaia di partenze in ritardo. Gli aeroporti hanno invitato i passeggeri a controllare lo stato dei voli prima di recarsi in aeroporto e a non arrivare con troppo anticipo. Collins Aerospace, controllata dalla multinazionale RTX, ha dichiarato di essere al lavoro per ripristinare la piena funzionalità del sistema.
A Bruxelles, i voli hanno subito ritardi fino a quattro ore, mentre a Berlino si segnalavano attese prolungate ai banchi di check-in. Heathrow ha potenziato il personale per gestire l’emergenza, sottolineando che la situazione era “al di fuori del nostro controllo”.
Disagi nelle operazioni aeroportuali
Le compagnie aeree che operano presso l’aeroporto di Bruxelles hanno cancellato 44 voli sui 257 in programma. Nonostante l’impiego di personale aggiuntivo, i problemi continuano a influenzare le operazioni, costringendo i passeggeri a utilizzare il check-in manuale. L’aeroporto ha avvertito che ci saranno tempi di attesa prolungati e ritardi. Per questo motivo, il sito ufficiale invita i passeggeri a verificare lo stato del volo con la propria compagnia aerea prima di arrivare in aeroporto e a recarsi solo se il volo è confermato, suggerendo di effettuare il check-in online in anticipo. Analoghe indicazioni sono state fornite anche da Heathrow e Berlino, dove i rappresentanti hanno comunicato che “i problemi sono in via di risoluzione”, ma è consigliato controllare lo stato del volo prima di recarsi in aeroporto.
Il software compromesso
L’attacco ha sollevato interrogativi sulla sicurezza dei sistemi critici in Europa. RTX, proprietaria di Collins Aerospace, ha confermato un’interruzione del software Muse in diversi aeroporti, specificando che l’impatto è limitato al check-in elettronico dei clienti e alla consegna dei bagagli. Muse, il software coinvolto, permette a varie compagnie aeree di condividere gli stessi banchi di check-in e gate d’imbarco, evitando la necessità di avere strutture dedicate.
La BBC ha riferito che British Airways ha continuato a operare grazie a un sistema di backup, mentre la maggior parte delle altre compagnie aeree con voli a Heathrow ha subito disagi. L’Agenzia europea per la sicurezza aerea, Eurocontrol, ha chiesto agli operatori aerei di cancellare metà dei voli da e per l’aeroporto londinese tra le 4:00 GMT (le 6:00 in Italia) di sabato e le 2:00 di lunedì (le 4:00 in Italia) a causa dei disagi. L’aeroporto di Dublino ha comunicato che, insieme a quello di Cork, ha subito un “impatto minore”, con alcune compagnie aeree che hanno attivato procedure di check-in manuali. L’Italia, invece, non è stata colpita direttamente e solo pochi voli dagli aeroporti di Fiumicino e Ciampino hanno registrato ritardi contenuti.
Origine dell’attacco
L’azione non è stata rivendicata e Collins Aerospace non ha fornito dettagli ufficiali sull’accaduto. È prematuro determinare i responsabili di questo attacco. Alcuni esperti di sicurezza informatica hanno suggerito che potrebbe trattarsi di un attacco di tipo ransomware, ma è importante notare che tali attacchi possono anche essere condotti da attori statali. Storicamente, i sospetti si sono spesso concentrati su hacker russi o cinesi. Tuttavia, la maggior parte degli attacchi informatici recenti è stata attribuita a bande criminali che mirano principalmente a estorcere denaro. Secondo Graeme Stewart, esperto di sicurezza presso Check Point, il ripristino della normalità negli aeroporti potrebbe richiedere giorni a causa dell’effetto domino generato dalla situazione attuale.
Collins Aerospace: un colosso del settore
Il disguido che ha colpito i principali aeroporti europei è riconducibile a un attacco informatico nei confronti di Collins Aerospace, un’azienda americana operante nel settore dell’aviazione e della difesa, considerata uno dei principali fornitori globali di prodotti aerospaziali. Fondata nel 2018 dalla fusione di Rockwell Collins e UTC Aerospace Systems, la sede centrale si trova a Charlotte, nella Carolina del Nord, ed è una sussidiaria di RTX Corporation.
Collins Aerospace conta oltre 80.000 dipendenti, di cui circa 20.000 nel settore ingegneristico, e ha più di 250 sedi in tutto il mondo. Il suo portafoglio è suddiviso tra il 65% di vendite nel settore commerciale e il 35% in quello della difesa. Secondo le stime, nel 2024 l’azienda ha registrato vendite per 28,3 miliardi di dollari e investimenti annuali per 4 miliardi di dollari. La società ha dichiarato di essere a conoscenza dell’interruzione informatica del software Muse in aeroporti selezionati, specificando che l’impatto riguarda il check-in elettronico e la consegna bagagli, ma può essere mitigato con operazioni manuali.
La direttiva NIS2 e la sicurezza informatica
Da tempo, gli aeroporti europei sono dotati di sistemi di sicurezza a più livelli, ma la dipendenza da fornitori esterni rappresenta un punto debole. Anche se non ci sono prove che i sistemi di controllo del traffico aereo o l’avionica siano stati compromessi, l’attacco ha reso inoperativi i sistemi automatizzati per il check-in, costringendo gli operatori a utilizzare procedure manuali. Questo ha comportato lunghe code e ritardi, poiché i passeggeri arrivano in ritardo ai gate e le procedure di sicurezza richiedono più tempo.
L’episodio ha messo in evidenza la vulnerabilità della catena di fornitura digitale e l’importanza della direttiva NIS2 (Network and Information Security 2), il quadro normativo europeo per la cybersicurezza. Questa direttiva mira a uniformare e rafforzare il livello di sicurezza delle infrastrutture digitali e dei servizi critici in tutti gli Stati membri dell’Unione Europea, imponendo requisiti di sicurezza più rigorosi e obbligando gli aeroporti a garantire il rilevamento e la mitigazione degli effetti degli incidenti e la continuità operativa.