Hacker all’assalto degli aeroporti europei: caos a Londra, Berlino e Bruxelles

Il 20 settembre 2025 il traffico aereo europeo è stato messo in ginocchio da un attacco informatico che ha colpito uno dei cuori pulsanti della macchina aeroportuale: i sistemi di check-in e gestione bagagli. Non si è trattato di un guasto tecnico qualunque, ma di un vero e proprio sabotaggio digitale che ha preso di mira il software MUSE, prodotto dalla statunitense Collins Aerospace, azienda del colosso RTX. Un software apparentemente invisibile ai viaggiatori, ma vitale per permettere alle compagnie aeree di registrare i passeggeri, stampare le carte d’imbarco, etichettare i bagagli e instradarli correttamente. Senza di lui, ogni operazione deve tornare alla carta e alla penna, con tempi biblici e code interminabili.

Gli effetti si sono visti fin dalle prime ore del mattino. A Bruxelles, uno degli scali più colpiti, la situazione è degenerata in poche ore: check-in manuali, passeggeri in fila per ore, decine di voli cancellati o ritardati. Scene simili si sono registrate a Londra Heathrow e al Berlin Brandenburg, dove la gestione a mano di centinaia di bagagli ha portato a caos e frustrazione. In altri aeroporti l’impatto è stato più contenuto, grazie a sistemi alternativi o di backup, ma l’impressione generale è stata quella di una fragilità sistemica: basta un attacco informatico ben mirato a un fornitore esterno per bloccare intere infrastrutture critiche.

La stessa Collins Aerospace ha confermato ufficialmente che si è trattato di una “interruzione di natura cyber” e non di un guasto casuale. Un modo elegante per dire che qualcuno, da qualche parte, ha colpito apposta. Chi? Su questo punto, al momento, regna l’incertezza. Nessun gruppo ha rivendicato l’azione, le autorità competenti indagano e i vertici di RTX parlano di ripristino progressivo dei sistemi. Ma intanto migliaia di viaggiatori si sono trovati bloccati in aeroporto, con l’ennesima dimostrazione che il settore dell’aviazione è sempre più vulnerabile a questo tipo di attacchi.

Ed è proprio sul tema della vulnerabilità che è intervenuto il capo della Polizia Postale, Ivano Gabrielli, al termine di quella giornata convulsa. “Quanto avvenuto sabato in alcuni scali aeroportuali in Europa non ha avuto riflessi in Italia, ma ci conferma che nulla deve essere dato per scontato”, ha spiegato. Appena filtrata la notizia dell’attacco, infatti, in Italia sono scattate le contromisure: il Centro nazionale per la protezione delle infrastrutture critiche (Cnaipic) è stato in contatto costante con Enac ed Enav, mentre l’Agenzia nazionale per la Cybersicurezza ha monitorato minuto per minuto l’evolversi della situazione. Una cabina di regia che ha permesso di limitare i disagi negli aeroporti italiani, dove solo a Fiumicino si sono registrati alcuni ritardi contenuti entro le due ore.

Gabrielli ha voluto anche chiarire un punto fondamentale: l’attacco non ha riguardato direttamente le infrastrutture aeroportuali, ma un fornitore esterno che gestisce i servizi di ticketing e check-in, soprattutto negli scali inglesi e tedeschi. “Questo ha provocato, come prevedibile, un rallentamento in queste attività, andando a colpire gli ingranaggi organizzativi interni all’infrastruttura e causando ritardi e disagi”, ha spiegato. Nessun rischio, dunque, per la sicurezza dei voli: “In quel caso l’attacco sarebbe stato ben più grave”, ha aggiunto.

Le tracce lasciate dai cybercriminali, secondo le prime verifiche, porterebbero all’Est Europa, in particolare a gruppi criminali “russofoni”. Gabrielli ha sottolineato come siano stati individuati malware già conosciuti e tipici di organizzazioni che portano avanti interessi internazionali ben precisi, spesso in maniera aggressiva. “I perimetri cybernetici non sono necessariamente legati alle infrastrutture fisiche”, ha ribadito il capo della Postale, evidenziando come sia ormai indispensabile ragionare in termini di catena di forniture e servizi esterni, perché anche un anello apparentemente secondario può mettere in crisi l’intero sistema.

Il contesto non è irrilevante. Nel 2025 i cyberattacchi contro servizi pubblici e infrastrutture critiche sono in aumento, e l’aviazione civile è una delle vittime più esposte. Già nei mesi scorsi siti web e servizi aeroportuali italiani erano finiti nel mirino di gruppi hacker, spesso di matrice filorussa, che con azioni di denial of service avevano reso inaccessibili portali istituzionali o rallentato operazioni online. Stavolta, però, si è fatto un salto di qualità: non solo un fastidio per i passeggeri digitali, ma un danno operativo diretto e massiccio. Migliaia di bagagli fuori posto, voli cancellati, compagnie costrette a inventarsi soluzioni d’emergenza.

Per Gabrielli, la risposta più efficace resta quella dei “protocolli immediatamente operativi e del monitoraggio costante”. Ed è ciò che è stato applicato in Italia: coordinamento, condivisione di informazioni e prontezza di reazione hanno impedito che i disagi diventassero seri. Ma la lezione è chiara: nessun Paese può sentirsi al sicuro. “Gli eventi di oggi confermano ancora una volta che la guardia deve restare alta, soprattutto in un clima di particolare tensione”, ha ammonito.

Per i viaggiatori il consiglio più banale ma più utile resta quello di verificare costantemente lo stato del proprio volo con la compagnia prima di partire per l’aeroporto, e armarsi di pazienza. Ma la vera domanda resta sul tavolo: fino a quando il trasporto aereo potrà continuare a dipendere da un sistema così fragile? Il paradosso è evidente: la digitalizzazione ha reso i viaggi più rapidi ed efficienti, ma allo stesso tempo ha aperto varchi enormi alla criminalità informatica. Un tempo bastava lo sciopero del personale o la neve a bloccare i voli. Oggi basta un attacco ben piazzato su un software chiave.

Il 20 settembre sarà ricordato come il giorno in cui un virus informatico ha fermato, almeno per qualche ora, la mobilità aerea di mezzo continente. Un avvertimento severo per compagnie, gestori e governi: la prossima volta potrebbe andare anche peggio. E se oggi ci si limita a bagagli smarriti e voli cancellati, domani l’obiettivo potrebbe essere più ambizioso. In gioco non c’è solo la puntualità, ma la sicurezza stessa del sistema.