La sera del 19 settembre 2025, diversi grandi aeroporti europei — tra cui Heathrow (Londra), Bruxelles, Berlino (Brandenburg) e Dublino — sono stati colpiti da un attacco informatico che ha compromesso i sistemi elettronici di check-in e imbarco.
Ecco cosa sappiamo finora:
Cosa è successo
- I sistemi utilizzati dalla società Collins Aerospace, in particolare il software MUSE (Multi-User System Environment), sono stati vittime di una “disruption” cibernetica.
- Di conseguenza, i check-in elettronici, la stampa autonoma di biglietti/etichette bagagli e la consegna automatica dei bagagli non hanno funzionato correttamente.
- Gli aeroporti colpiti sono passati a procedure manuali per check-in e imbarco, generando ritardi, cancellazioni e disagi per i passeggeri.
Impatto
- Decine di voli sono stati rinviati o cancellati, soprattutto a Bruxelles, dove si stima che la metà dei voli programmati per domenica possa essere compromessa.
- Heathrow, pur colpito, sembra aver subito un impatto minore rispetto ad altri aeroporti.
- I passeggeri hanno segnalato confusione, tempi di attesa molto lunghi e mancanza di informazioni chiare.
Cosa ci insegna questo incidente
- L’importanza di conoscere e proteggere la catena di fornitura (“supply chain”) nelle infrastrutture critiche: un attacco a un fornitore terzo può avere effetti a catena, non solo locali.
- La vulnerabilità dei sistemi centralizzati e la loro interdipendenza: affidarsi a un unico software per più aeroporti/compagnie aumenta il rischio.
- La necessità di piani di emergenza efficaci (procedure manuali, sistemi ridondanti) per affrontare crisi improvvise.
- Il rischio reputazionale e di fiducia da parte del pubblico — incidenti simili lasciano le persone nell’incertezza e creano tensione.
Cosa si può fare / Raccomandazioni
- Per autorità e compagnie: audit di sicurezza regolari, penetration test, simulazioni di scenari di rischio.
- Maggiore trasparenza nella comunicazione quando si verificano incidenti — i passeggeri hanno bisogno di informazioni chiare e aggiornate.
- Diversificazione delle soluzioni tecnologiche: non affidarsi esclusivamente a un unico software o sistema.
- Investire nella cybersicurezza non come costo extra, ma come elemento fondamentale per le operazioni quotidiane.
Conclusione
Il recente attacco non è solo un fastidio temporaneo per i viaggiatori — è un campanello d’allarme: l’infrastruttura aerea moderna dipende sempre più da sistemi digitali complessi, e la sicurezza di questi sistemi non è più un lusso, ma una necessità. È il momento di chiederci: siamo pronti per il prossimo attacco?

