È stato un attacco informatico di tipo ransomware a paralizzare numerosi aeroporti europei dallo scorso 20 settembre. La conferma arriva dall’ENISA, l’agenzia per la sicurezza informatica dell’Unione Europea, che ha identificato nel malware a scopo di estorsione la causa dei malfunzionamenti ai sistemi digitali.
Il ransomware, una delle minacce informatiche più diffuse e temute, blocca l’accesso ai dati e chiede un riscatto per il ripristino delle funzionalità. In questo caso ha colpito i sistemi di check-in e gestione bagagli forniti dall’azienda statunitense Collins Aerospace.
Aeroporti ancora in difficoltà: centinaia di voli cancellati
Tra venerdì e lunedì, l’attacco ha causato centinaia di cancellazioni e ritardi diffusi, lasciando migliaia di passeggeri a terra. I sistemi automatici di molti scali sono stati sostituiti da procedure manuali di emergenza: carte d’imbarco scritte a mano, check-in su iPad o laptop offline.
Gli aeroporti di Bruxelles, Londra Heathrow, Berlino e Dublino risultano tra i più colpiti. A Bruxelles, lunedì su circa 550 voli previsti, 60 sono stati cancellati. Il traffico è rallentato anche a Berlino Brandeburgo, complice l’afflusso extra dovuto alla Maratona di Berlino, con partenze in ritardo di oltre un’ora.
Le contromisure in atto
Collins Aerospace ha dichiarato lunedì di essere nelle fasi finali degli aggiornamenti di sicurezza per ripristinare i sistemi compromessi. Intanto, molti aeroporti stanno ancora operando in modalità emergenza, in attesa del completo ripristino delle funzionalità digitali.
Le autorità aeroportuali raccomandano ai passeggeri di:
- Verificare lo stato del volo prima di recarsi in aeroporto
- Effettuare il check-in online quando possibile
- Presentarsi con anticipo maggiore rispetto al consueto
L’allarme globale sui ransomware
L’attacco agli aeroporti si inserisce in un contesto più ampio: governi e aziende sono sempre più spesso vittime di cyberattacchi mirati. Recentemente anche Jaguar Land Rover è stata colpita da un ransomware.
Secondo un’indagine del gruppo industriale tedesco Bitkom, condotta su circa 1.000 aziende, il ransomware è la forma di attacco più comune nel panorama europeo. Una su sette ha ammesso di aver pagato un riscatto per riottenere l’accesso ai propri sistemi.
Un campanello d’allarme per la cybersecurity europea
Questo episodio evidenzia la vulnerabilità delle infrastrutture critiche e l’urgenza di rafforzare la sicurezza informatica in tutta l’Unione Europea. La digitalizzazione del trasporto aereo, se da un lato aumenta l’efficienza, dall’altro espone il settore a minacce informatiche sempre più sofisticate.
L’ENISA ha promesso maggiori controlli e supporto tecnico agli Stati membri colpiti, ma l’incidente rappresenta un campanello d’allarme: è tempo che le compagnie tecnologiche e le infrastrutture pubbliche investano seriamente in resilienza digitale.
