Bruxelles, abbiamo un problema. Centinaia di voli cancellati o da riprogrammare per un cyberattack che ha colpito anche Londra Heathrow, Berlino Brandenburg e, in misura minore, Dublino e Cork. Tutto ok a Parigi e anche negli altri aeroporti, inclusi gli Italiani, segno che l’attacco ha colpito in maniera selettiva gli hub che utilizzano la piattaforma informatica Muse della Collins Aerospace.

Il “delirio aeroportuale” è cominciato sabato 20 luglio e ha portato ad annullare decine di collegamenti a Bruxelles: domenica le compagnie aeree hanno dovuto cancellare la metà delle partenze previste per lunedì. Dispiegamento di personale aggiuntivo e il funzionamento di alcune postazioni di self-service e del check-in online, sono state le misure d’emergenza messe in campo: i banchi di imbarco hanno dovuto gestire manualmente la maggior parte delle operazioni. Stesse dinamiche a Berlino e Londra: file infinite di passeggeri in attesa, mentre il personale era costretto a compilare a mano le carte d’imbarco per bagagli e passeggeri, nella speranza che i singoli voli fossero autorizzati a decollare.

L’Italia non è stata direttamente investita dal problema, ma il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha subito attivato un tavolo di coordinamento con Enac, Enav e Agenzia per la cybersicurezza nazionale. La sorveglianza resta alta, parliamo di un settore strategico che ha mostrato la sua estrema vulnerabilità. 

Collins Aerospace – l’azienda sotto attacco - è controllata da RTX Corporation ed è fra i maggiori fornitori mondiali di soluzioni per l’aviazione, commerciale e militare. 80 mila dipendenti world wide - un fatturato 2024 che supera i 28 miliardi di dollari -  sedi anche in Europa, fra Maastricht, in Spagna e Italia, con sedi a Brugherio, Luserna San Giovanni, Roma, Trento e Torino. 

L’Italia è stata risparmiata dal “blackout informatico” che ha bloccato l’operatività della piattaforma Muse. L’effetto “domino” è dovuto alla caratteristica multiutente di Muse - Multi-User System Environment - che  permette a più compagnie di condividere virtualmente gli stessi “banchi di imbarco”, e colpito uno “rischi” di affondarli tutti. E’ possibile quindi che una singola vulnerabilità si sia diffusa su più scali contemporaneamente, un classico esempio di attacco alla catena di fornitura digitale. 

Non ci sono state rivendicazioni del gesto e gli esperti di cybersecurity non escludono si possa trattare di un ransomware diffuso dalla criminalità organizzata. L’attacco potrebbe celare un’operazione “commissionata” da uno Stato, non meglio identificato, che si sospetta stia mettendo in campo una strategie di “guerra ibrida”. 
Gli astri non sono stati clementi con  Collins Aerospace, ultimamente, se è vero che l’azienda ha rinunciato al contratto Nasa per la realizzazione delle tute spaziali della missione Atemis III, senza dare troppe spiegazioni. 
 
 

Sta di fatto che l’attacco informatico ha fatto emergere vulnerabilità che non possono essere trascurate: gli aeroporti europei hanno segmentato i propri sistemi tecnologici e adottato barriere di sicurezza multilivello, sono blindati. Ma la dipendenza da fornitori esterni e piattaforme condivise nel cloud riduce i margini di protezione da infiltrazioni esterne e riduce l’efficacia del contenimento immediato in caso di attacco.

Il blackout informatico dello scorso weekend rilancia il dibattito sulla NIS2 - Network and Information Security 2 Directive – la normativa concepita per rafforzare la cybersicurezza in Europa, in particolare a protezione delle infrastrutture critiche digitali. 

Ma l’imposizione di standard più rigidi - come procedure di rilevamento finalizzate alla mitigazione degli incidenti - potrebbe non essere sufficiente. Proviamo a dirla meglio: il sistema di protezione in sé ha funzionato. Sembra paradossale ma è così: l’attacco informatico non ha compromesso il controllo del traffico aereo né l’avionica degli aeromobili. Ma il vecchio detto “fatta la legge, trovato l’inganno” qui si applica perfettamente: l’attacco cyber ha colpito la “parte molle” del sistema: i sistemi automatizzati di check-in da cui dipende  l’efficienza del trasporto aereo, e che è gestito attraverso infrastrutture digitali da forniture esterne.

Per i passeggeri, il cyberattacco di settembre 2025 si è tradotto in ore di attesa e in voli cancellati o ritardati, mentre per le istituzioni è scattato un campanello d’allarme sulle – trascurate - falle nascoste nella catena di fornitura digitale dei settori strategici. 

L’essere umano è resiliente per sua natura, e la soluzione pragmatica - attivare le procedure manuali - ha salvato il salvabile permettendo di limitare i disagi. Ma diventa indispensabile lavorare ad un sistema di prevenzione e un programma di “backup” per salvaguardare la resilienza anche dei pilastri della mobilità globale.