Attualità / In primo piano

Cyberattacco blocca aeroporti europei: disagi in scali chiave, sospetti su possibili legami geopolitici

Il sistema informatico di Collins Aerospace va in tilt colpendo gli aeroporti di Bruxelles, Berlino e Londra. Sullo sfondo, le tensioni con Mosca

Un attacco informatico ha paralizzato i sistemi automatizzati di check-in e imbarco in diversi scali europei, generando ritardi, cancellazioni e disagi per migliaia di passeggeri. L’origine del cyberattacco è ancora sotto indagine, ma si moltiplicano le ipotesi su un possibile collegamento con l’intensificarsi delle sanzioni occidentali contro la Russia.

Il cuore del problema: il blocco dei sistemi Collins Aerospace

Nella notte tra il 19 e il 20 settembre, un guasto informatico ha colpito i sistemi di Collins Aerospace, una delle principali aziende fornitrici di infrastrutture digitali per la gestione aeroportuale. Il blocco ha interessato i software per il check-in automatizzato, il boarding e la gestione bagagli, causando l’interruzione delle operazioni automatizzate in vari scali europei.

Secondo fonti aeroportuali, l’attacco ha costretto gli operatori a passare a procedure manuali, rallentando l’intero ciclo operativo e aumentando in modo esponenziale i tempi di attesa per i passeggeri.

Aeroporti coinvolti e situazione aggiornata

Gli effetti più evidenti sono stati registrati in tre aeroporti internazionali ad alto traffico:

  • Bruxelles-Zaventem: lo scalo ha confermato che tutti i sistemi automatici risultavano non funzionanti. Sono stati segnalati ritardi significativi e almeno dieci voli cancellati.

  • Berlino-Brandenburg (BER): il sistema è stato deliberatamente disconnesso dai server per prevenzione, causando code ai check-in manuali e una cancellazione verso Parigi.

  • Londra-Heathrow: lo scalo ha avvisato i passeggeri di contattare direttamente le compagnie aeree per verificare lo stato del proprio volo, suggerendo ritardi e congestioni operative.

A differenza di quanto accaduto in questi scali, nessun aeroporto italiano ha al momento riportato problematiche simili, così come altri hub europei (Francoforte, Zurigo) sembrano essere rimasti immuni.

Cyberattacco o guasto tecnico?

Sebbene inizialmente il blocco sia stato classificato come un semplice “problema tecnico”, più fonti interne ed esperti di cybersecurity parlano apertamente di attacco informatico mirato. Non è ancora emerso quale sia stata la porta d’ingresso dell’intrusione, né quali sistemi di sicurezza siano stati aggirati.

Non risultano furti di dati sensibili, ma il focus delle indagini resta sull’interruzione del servizio piuttosto che sull’esfiltrazione di informazioni.

Ipotesi Russia: il contesto geopolitico

L’episodio avviene in un momento particolarmente delicato a livello internazionale, con nuove sanzioni varate da Stati Uniti e Unione Europea contro Mosca in risposta al proseguimento delle ostilità in Ucraina e al sostegno ai regimi autocratici in Asia e Africa.

Negli ultimi mesi, l’intelligence europea ha rilevato una crescente attività di cyberwarfare attribuibile a gruppi hacker legati a governi stranieri, in particolare alla Federazione Russa.

Motivi per sospettare un legame con Mosca:

  • Tempistica sospetta: l’attacco è avvenuto a pochi giorni dalla pubblicazione delle nuove misure sanzionatorie occidentali.

  • Obiettivo strategico: colpire infrastrutture chiave come gli aeroporti europei genera un danno diretto alla mobilità civile, senza necessità di un attacco militare convenzionale.

  • Precedenti storici: gruppi come Killnet o Sandworm, già attivi in passato in operazioni di disturbo contro l’UE, potrebbero essere coinvolti.

Tuttavia, non esistono prove concrete che colleghino ufficialmente la Russia a questo episodio. Le autorità internazionali, inclusi ENISA e CERT-EU, mantengono per ora una linea prudente.

Rischi e conseguenze

L’incidente conferma una vulnerabilità strutturale del settore aeroportuale europeo: la dipendenza da fornitori esterni e da sistemi digitali centralizzati.

In assenza di sistemi di backup o di una maggiore distribuzione del rischio, un singolo malfunzionamento o un attacco informatico può mandare in tilt l’intero ecosistema di trasporto aereo. Questo evento avrà con ogni probabilità ripercussioni normative nel medio periodo, con pressioni per:

  • rafforzare le misure di cybersecurity a livello continentale,

  • promuovere audit periodici sui fornitori critici,

  • e garantire piani di continuità operativa più efficaci.

Il punto sulle indagini

L’azienda coinvolta, Collins Aerospace, ha dichiarato di essere al lavoro per il ripristino totale dei sistemi, ma non ha rilasciato ulteriori dettagli sulla natura dell’attacco.

Fonti informali indicano che sono stati coinvolti team di analisi forense digitale, sia interni sia esterni, per comprendere se l’intrusione sia stata opera di gruppi criminali o di entità statali.

Nel frattempo, l’Agenzia europea per la sicurezza aerea (EASA) segue da vicino l’evoluzione della situazione, pronta a intervenire nel caso emergano elementi di rischio sistemico.

Una crisi simbolo della fragilità digitale

L’attacco del 20 settembre rappresenta un caso emblematico della vulnerabilità del trasporto aereo moderno. Pur essendo un comparto tecnologicamente avanzato, esso resta esposto a fattori esterni e minacce informatiche, spesso sottovalutati fino al momento dell’incidente.

La lezione è chiara: anche le infrastrutture più sofisticate non sono immuni da blackout e cyberattacchi mirati, soprattutto in un clima internazionale carico di tensioni e ritorsioni indirette.

 

Articoli Correlati

Trump attacca Papa Leone XIV: “È un debole, mi deve ringraziare se è al Vaticano”

La fine dell’era Orbán: perché la vittoria di Magyar è una svolta storica per tutta l’Europa

Silvia Salis apre alla sfida con Meloni: la sindaca di Genova nel mirino dell’opposizione come possibile candidata premier