;)
Un attacco informatico ha colpito i sistemi di Collins Aerospace, società americana specializzata in soluzioni per il settore aeronautico e parte del colosso RTX. Il bersaglio dell'attacco non sono stati gli aeroporti in sé, ma i sistemi informatici che gestiscono check-in elettronici e procedure di imbarco, causando un effetto domino negli aeroporti europei. Londra Heathrow, Bruxelles e Berlino risultano tra gli scali più colpiti, con decine di voli cancellati e centinaia di ritardi. In diversi casi, i passeggeri sono stati costretti a lunghe attese in coda, mentre il personale ricorreva a metodi manuali per registrare i bagagli e convalidare le carte d'imbarco. Collins Aerospace ha confermato che il software coinvolto è MUSE (Multi-User System Environment), una piattaforma che consente a più compagnie aeree di condividere banchi check-in e gate, ottimizzando gli spazi ma rendendo il sistema centrale un punto critico in caso di attacco.
Per i passeggeri, le conseguenze immediate riguardano ore di ritardo, cancellazioni improvvise e la necessità di informarsi costantemente sullo stato del proprio volo. La vicenda mostra come la dipendenza da sistemi digitali altamente interconnessi renda l'aviazione un settore particolarmente vulnerabile ai cyberattacchi e fa sorgere serie riflessioni su quanto la sicurezza informatica sia ormai parte integrante della sicurezza dei trasporti.
I primi effetti dell'attacco visibili già venerdì sera
Gli effetti dell'attacco si sono palesati già venerdì sera, quando l'aeroporto di Bruxelles ha segnalato i primi malfunzionamenti. I sistemi automatici non erano più utilizzabili, obbligando il personale a gestire manualmente le operazioni. Questo significa compilare documenti a mano, controllare i documenti di viaggio uno per uno e inserire i dati su terminali di emergenza: procedure lente che hanno sovraccaricato l'intera catena operativa. Questo sabato mattina la situazione è peggiorata, con voli cancellati verso varie destinazioni, tra cui Malaga, Amsterdam, Lisbona, Kigali e Salonicco. Il sovraccarico è stato così importante che EUROCONTROL, l'ente intergovernativo, di natura sia civile sia militare, che riunisce 42 Paesi europei e che coordina la sicurezza e la gestione del traffico aereo nel Vecchio Continente, ha persino chiesto di ridurre della metà il numero di voli in partenza e arrivo su Bruxelles, al fine di alleggerire la pressione sul sistema.
Londra Heathrow, il più trafficato aeroporto europeo, sul proprio account X conferma i problemi in questione imputabili a Collins Aerospace, pur non facendo riferimenti diretti ad attacchi informatici:
Collins Aerospace, che fornisce sistemi di check-in e imbarco per diverse compagnie aeree in numerosi aeroporti in tutto il mondo, sta riscontrando un problema tecnico che potrebbe causare ritardi ai passeggeri in partenza. Mentre il fornitore lavora per risolvere rapidamente il problema, consigliamo ai passeggeri di verificare lo stato del proprio volo con la compagnia aerea prima di mettersi in viaggio. Si prega di arrivare non prima di tre ore prima di un volo a lungo raggio o due ore prima di un volo nazionale. Altri colleghi sono disponibili nelle aree di check-in per assistere e aiutare a ridurre al minimo i disagi.
Secondo i dati di piattaforme di tracciamento aereo come FlightRadar24 e FlightAware, nella sola mattinata di sabato si contavano oltre 100 voli in ritardo a Heathrow, 70 a Bruxelles e circa 15 a Berlino. Nonostante alcune compagnie, come EasyJet, abbiano dichiarato che il loro programma non sarebbe stato compromesso, i disagi hanno riguardato soprattutto le compagnie che si affidano maggiormente al software MUSE. Collins Aerospace, dal canto suo, ha confermato a l'INDEPENDENT l'esistenza di problemi di natura informatica con la seguente dichiarazione:
Siamo venuti a conoscenza di un'interruzione informatica del nostro software MUSE in alcuni aeroporti. Stiamo lavorando attivamente per risolvere il problema e ripristinare la piena funzionalità per i nostri clienti il più rapidamente possibile. L'impatto è limitato al check-in elettronico dei clienti e alla consegna dei bagagli e può essere mitigato con operazioni di check-in manuale. Condivideremo ulteriori dettagli non appena saranno disponibili.
Un elemento che ha attirato in modo particolare l'attenzione degli esperti è la vulnerabilità di un'infrastruttura così centrale, quale è quella di Collins Aerospace. La società non è un attore marginale del settore, ma è un fornitore chiave che serve numerosi aeroporti e compagnie aeree in tutto il mondo. È per questo che Paul Charles, analista del settore viaggi, ha definito «sconcertante che un colosso come Collins sia stato colpito da un attacco simile».
Ipotesi sul tipo di attacco subito da Collins Aerospace
Mentre i tecnici di Collins Aerospace lavorano per ripristinare il corretto funzionamento dei suoi sistemi, avanzano le prime ipotesi sul tipo di attacco subito. Al momento è difficile determinare con esattezza cosa sia accaduto. Gli scenari ipotizzabili sono tanti. Secondo gli esperti di Cybersecurity360 questi potrebbero includere attacchi ransomware (malware che crittografano i dati e richiedono un riscatto per sbloccarli), wiper (malware che distruggono i dati presenti sui server), attacchi DDoS contro le API (consistono in migliaia o milioni di richieste inviate contemporaneamente ai servizi API di un sistema per buttarlo giù) o il furto delle credenziali usate per l'autenticazione ai sistemi cloud.
È importante sottolineare che, nel momento in cui scriviamo, né l'avionica (cioé l'insieme dei sistemi elettronici ed informatici che si trovano a bordo degli aeromobili) né i sistemi di controllo del traffico sembrano essere stati stati intaccati: l'impatto ha riguardato “solo” (si fa per dire) i servizi ai passeggeri.
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
