Anastasia Marrapodi 
Fonte foto: Wikipedia
Cyberattacco in Europa: disagi e ritardi nei principali scali aerei del continente
Il 20 settembre 2025 si è verificato un grave cyberattacco in Europa che ha mandato in tilt i sistemi informatici di tre dei principali aeroporti del continente: Londra Heathrow, Bruxelles Zaventem e Berlino Brandeburgo. Il bersaglio non sono stati direttamente gli scali, ma Collins Aerospace, un fornitore statunitense che gestisce i sistemi di check-in e imbarco per numerose compagnie aeree in tutto il mondo2.
Il cuore del problema: il software MUSE
L’attacco ha colpito il sistema MUSE (Multi-User System Environment), una piattaforma centrale per la gestione dei passeggeri e dei bagagli. Questo software consente l’automazione delle operazioni di check-in, stampa delle carte d’imbarco e deposito bagagli. Con il sistema fuori uso, gli aeroporti sono stati costretti a tornare a procedure manuali, causando lunghe code, ritardi e cancellazioni4.
Secondo Collins Aerospace, parte del colosso RTX Corporation, si tratta di un “problema tecnico legato a un attacco informatico” e i tecnici sono al lavoro per ripristinare la piena operatività5.
Impatti operativi: voli cancellati e ritardi
Le conseguenze sono state immediate e pesanti:
- Heathrow, il più trafficato d’Europa, ha registrato oltre 100 voli in ritardo e almeno 4 cancellazioni.
- A Bruxelles, si contano circa 70 voli in ritardo e 14 cancellazioni, con l’aeroporto che ha dichiarato “un impatto significativo sulle partenze”.
- Berlino Brandeburgo ha segnalato 15 voli in ritardo e un numero crescente di disagi.
In tutti e tre gli scali, il personale è stato mobilitato per assistere i passeggeri e gestire manualmente le operazioni. Heathrow ha invitato i viaggiatori a non presentarsi con troppo anticipo e a verificare lo stato del volo online prima di recarsi in aeroporto.
Un attacco alla supply chain digitale
Questo episodio rappresenta un classico esempio di “supply chain incident”: un attacco a un fornitore centrale che provoca disagi a cascata su più clienti. La dipendenza da piattaforme centralizzate come MUSE espone le infrastrutture critiche a vulnerabilità sistemiche. Sebbene non siano stati colpiti i sistemi di controllo del traffico aereo o l’avionica, il danno reputazionale e operativo è considerevole.
Dublino: evacuazione precauzionale
Nel frattempo, all’aeroporto di Dublino, un terminal è stato evacuato come misura precauzionale. Non sono stati forniti dettagli ufficiali e non vi è alcuna conferma che l’evento sia collegato al cyberattacco. Il terminal è stato riaperto poche ore dopo, ma l’episodio ha contribuito a generare ulteriore tensione tra i viaggiatori.
Una lezione sulla cybersicurezza
Il cyberattacco in Europa del 20 settembre 2025 evidenzia quanto sia urgente rafforzare le difese informatiche del settore aereo. Le infrastrutture critiche non possono più affidarsi a un’unica piattaforma senza prevedere piani di emergenza robusti. La resilienza digitale deve diventare una priorità, non solo tecnologica ma anche organizzativa.
In attesa di chiarimenti sull’origine dell’attacco – che potrebbe essere opera di gruppi criminali o avere motivazioni geopolitiche – resta il disagio per migliaia di passeggeri e l’ombra di una crescente vulnerabilità del trasporto aereo europeo
