Un potente cyberattacco ha colpito il 21 settembre 2025 i server della società Collins Aerospace, responsabile del software MUSE utilizzato per il check-in, l’imbarco e la gestione dei bagagli in numerosi scali internazionali. L’incidente ha provocato gravi disagi negli aeroporti di Londra, Bruxelles e Berlino, con lunghe code ai banchi di registrazione, ritardi e cancellazioni di voli. Al momento non è chiaro chi sia dietro l’attacco, ma le autorità europee considerano l’episodio un segnale d’allarme per la vulnerabilità delle infrastrutture critiche.
Centinaia di voli in ritardo e cancellati
Secondo i dati della piattaforma di monitoraggio FlightAware, centinaia di voli hanno subito ritardi nel corso della giornata di sabato. Il Centro nazionale di cybersicurezza del Regno Unito ha dichiarato di collaborare con Collins Aerospace, le autorità aeroportuali britanniche, il ministero dei Trasporti e le forze dell’ordine per comprendere la portata dell’incidente. Anche la Commissione europea ha affermato di seguire da vicino l’evoluzione, vista la rilevanza del traffico aereo per la sicurezza e la mobilità in tutto il continente.
Un settore sempre più esposto
Gli esperti ritengono che l’attacco possa essere riconducibile a ransomware mirati al furto di dati personali o a operazioni sponsorizzate da Stati. Un rapporto di Thales SA ha evidenziato un aumento del 600% degli attacchi ransomware nel settore aereo solo nel 2025, con decine di episodi che hanno interessato compagnie, scali, sistemi di navigazione e servizi. In Germania, secondo un’analisi di Bitkom citata da Reuters, le offensive informatiche hanno causato negli ultimi dodici mesi danni per circa 300 miliardi di euro, con Russia e Cina indicati come principali fonti.
Dal caso americano al rischio globale
L’incidente richiama alla memoria il blackout globale dell’IT nel luglio scorso, quando un aggiornamento difettoso del software di Crowdstrike paralizzò il traffico aereo negli Stati Uniti. Analisti sottolineano che simili eventi dimostrano quanto sia fragile la dipendenza delle infrastrutture dalla tecnologia digitale. L’attacco a Collins Aerospace mette in luce la vulnerabilità non solo della società stessa, ma anche dell’intera catena di fornitori, evidenziando la necessità di controlli rigorosi e di standard di sicurezza più severi.
Necessità di cooperazione internazionale
Il caso mostra come le minacce informatiche siano ormai strumenti di guerra ibrida, capaci di destabilizzare interi settori economici e ridurre la fiducia nelle istituzioni. Per ridurre i rischi, gli esperti insistono sulla necessità di passare a modelli di difesa proattiva, basati su monitoraggi costanti, aggiornamenti regolari e formazione del personale. Ma soprattutto, serve una più stretta cooperazione internazionale: lo scambio di informazioni, la creazione di centri comuni di sicurezza e accordi multilaterali contro la cyber-aggressione diventano elementi imprescindibili per la stabilità globale.
