Indice dei contenuti
- Disagi senza precedenti negli scali europei
- Il software Muse nel mirino
- Chi c’è dietro l’attacco?
- Collins Aerospace: un gigante sotto pressione
- La risposta normativa: la direttiva NIS2
Disagi senza precedenti negli scali europei
Un cyberattacco contro il fornitore americano Collins Aerospace ha mandato in tilt i sistemi di check-in e imbarco di alcuni tra i più importanti scali europei: Bruxelles, Londra Heathrow, Berlino e, in misura minore, Dublino. L’Italia non è stata colpita direttamente: solo Fiumicino e Ciampino hanno registrato ritardi contenuti.
A Bruxelles si contano 44 voli cancellati su 257, mentre a Londra Heathrow Eurocontrol ha chiesto di ridurre la capacità fino al 50% dei voli per due giorni. Nonostante il dispiegamento di personale aggiuntivo, il ritorno alla normalità richiederà tempo, anche perché le procedure manuali di check-in non riescono a sostenere i volumi di traffico aereo.
Il software Muse nel mirino
Il bersaglio è stato Muse, un software che consente a più compagnie aeree di condividere i banchi di check-in e i gate d’imbarco nello stesso aeroporto. Secondo RTX Corporation, casa madre di Collins Aerospace, l’attacco avrebbe colpito solo i servizi di check-in elettronico e di bag-drop.
Mentre British Airways ha potuto attivare rapidamente un sistema di backup, molte altre compagnie sono rimaste paralizzate. La vicenda mette in evidenza il rischio legato alla dipendenza da fornitori esterni per infrastrutture critiche come gli aeroporti.
Chi c’è dietro l’attacco?
Al momento nessuno ha rivendicato l’azione. Gli esperti ipotizzano un attacco ransomware, ma non si esclude la mano di attori statali. Gli scenari possibili sono due: criminalità informatica a scopo di lucro oppure un episodio di guerra ibrida, mirato a destabilizzare infrastrutture chiave europee.
Come sottolinea Graeme Stewart di Check Point, l’effetto domino potrebbe richiedere giorni per essere smaltito.
Collins Aerospace: un gigante sotto pressione
Fondata nel 2018 dalla fusione tra Rockwell Collins e UTC Aerospace Systems, Collins Aerospace è una sussidiaria di RTX Corporation con 80.000 dipendenti e un fatturato 2024 di 28,3 miliardi di dollari. Fornisce soluzioni per aviazione commerciale, difesa e spazio.
L’attacco mette sotto i riflettori il ruolo dei grandi player industriali che, se colpiti, possono generare conseguenze sistemiche a livello globale.
La risposta normativa: la direttiva NIS2
Il caso evidenzia la fragilità della supply chain digitale e la necessità di un quadro normativo comune. Proprio questo è l’obiettivo della direttiva NIS2, che richiede a infrastrutture critiche come gli aeroporti di:
- garantire continuità operativa,
- adottare misure di mitigazione,
- rafforzare i protocolli di cyber security.
L’attacco dimostra che senza una resilienza condivisa, anche un singolo fornitore compromesso può paralizzare un intero settore.
