Un cyberattacco di vasta portata ha scosso l’aviazione europea nella giornata di ieri, 20 settembre 2025, causando gravi disagi in diversi aeroporti, con ritardi e cancellazioni di voli. L’attacco non ha preso di mira direttamente gli scali, ma un anello cruciale e spesso invisibile della catena: un fornitore di servizi IT.

Le indagini preliminari indicano che il bersaglio è stata la società statunitense Collins Aerospace e il suo software MUSE, un sistema centrale per le operazioni di check-in e imbarco. L’attacco ha paralizzato le piattaforme automatizzate in diversi scali, costringendo il personale a ricorrere a procedure manuali e creando lunghe code e forte frustrazione tra i passeggeri. Gli aeroporti più colpiti sono stati Bruxelles, Londra Heathrow e Berlino.

Perché l’attacco ha colpito solo alcuni aeroporti?

La risposta a questa domanda si trova nella complessità dell’infrastruttura IT aeroportuale e nella diversa dipendenza dei vari scali dai fornitori di servizi. L’impatto non è stato uniforme, ma ha avuto un effetto selettivo, per tre ragioni principali:

1. Diversa dipendenza dal fornitore. Non tutti gli aeroporti utilizzano il software MUSE di Collins Aerospace nella stessa misura. Mentre alcuni scali, come sembra essere il caso di Bruxelles, si affidano quasi totalmente a questo sistema per le loro operazioni di check-in e imbarco, altri lo usano solo per determinate compagnie aeree o terminal. Quando il sistema è andato in tilt, la gravità dei disagi è stata direttamente proporzionale al grado di dipendenza.
2. Utilizzo di fornitori alternativi. Nel complesso ecosistema IT aeroportuale, Collins Aerospace non è l’unico attore. Altri colossi come SITA e Amadeus offrono soluzioni simili. Gli aeroporti e le compagnie aeree che si appoggiano a questi fornitori alternativi non hanno subito alcun impatto. Questo spiega perché anche in un aeroporto come Heathrow, solo alcuni voli sono stati interessati, mentre altri hanno continuato a operare regolarmente.
3. Resilienza e piani di emergenza. La capacità di un aeroporto di reagire a una crisi è determinante. Gli scali che avevano già predisposto piani di emergenza robusti e un’infrastruttura di backup efficace sono riusciti a passare più velocemente a processi manuali, mitigando l’impatto e limitando i ritardi. La risposta rapida e la comunicazione trasparente hanno giocato un ruolo cruciale nella gestione della crisi.

L’infrastruttura IT aeroportuale: un ecosistema complesso

Per capire l’importanza di un attacco come quello di ieri, è fondamentale conoscere il funzionamento dell’infrastruttura IT che sta dietro a ogni volo. Gli aeroporti non operano come entità isolate, ma si affidano a una rete di sistemi e fornitori di servizi, in un modello di interdipendenza che li rende vulnerabili.

I principali sistemi di gestione utilizzati negli aeroporti sono:

• Sistemi CUPPS (Common-Use Passenger Processing System): Piattaforme che permettono a più compagnie aeree di condividere le stesse postazioni di check-in e gli stessi gate, ottimizzando gli spazi. Il sistema MUSE di Collins Aerospace rientra in questa categoria. Altri fornitori di spicco in questo settore sono SITA e Amadeus.
• Sistemi di prenotazione (GDS – Global Distribution Systems): Piattaforme come Amadeus, Sabre e Travelport, nate per la prenotazione dei voli, si sono evolute fornendo soluzioni IT integrate anche per la gestione aeroportuale.
• Sistemi di gestione aeroportuale (A-CDM – Airport Collaborative Decision Making): Strumenti avanzati che ottimizzano il flusso operativo di un aeroporto, dalla gestione degli slot aerei a quella dei bagagli, coinvolgendo tutte le parti interessate (aeroporto, compagnie aeree, controllo del traffico aereo).

L’attacco a Collins Aerospace ha dimostrato che un cyberattacco mirato a un singolo fornitore può avere un effetto a cascata su una rete globale di aeroporti. La diversificazione tecnologica e la robustezza dei piani di emergenza si sono confermate come le armi più efficaci per proteggere un settore vitale come quello dell’aviazione da attacchi di questo tipo.