Un ransomware ha colpito Collins Aerospace, provocando ritardi e cancellazioni in alcuni tra i principali aeroporti europei, inclusi Londra Heathrow, Bruxelles e Berlino Brandenburg. L’attacco ha compromesso i sistemi di check-in e imbarco basati sul software ARINC SelfServ cMUSE, costringendo operatori e compagnie aeree a ricorrere a procedure manuali. Migliaia di passeggeri hanno affrontato code interminabili, voli posticipati e disagi a catena anche negli scali di Dublino e Cork. Collins Aerospace, gigante statunitense del settore avionico con oltre 25 miliardi di euro di fatturato nel 2024, ha confermato l’incidente senza rilasciare dettagli tecnici. L’ENISA, Agenzia europea per la cybersicurezza, ha verificato ufficialmente la natura ransomware dell’attacco, che si è protratto da venerdì sera fino al lunedì successivo. L’episodio ricorda il blackout globale legato al software CrowdStrike del luglio 2024, sottolineando ancora una volta la fragilità digitale delle infrastrutture aeroportuali.
Cosa leggere
Perché Matrice digitale non ha dato la notizia
Ancora una volta ci troviamo di fronte a un problema che non riguarda soltanto la cybersicurezza, ma la credibilità dell’informazione. Parlare di un attacco ransomware che ha colpito un fornitore esterno come Collins Aerospace e titolare la notizia come “attacco agli aeroporti europei” non è solo imprecisione: è la scelta deliberata di trasformare un problema tecnico in una narrazione ansiogena. Una pratica che sa di click-baiting, utile a mantenere alta l’attenzione dei lettori, ma dannosa per la corretta comprensione degli eventi. Il rischio di questo approccio è evidente: quando gli obiettivi colpiti riguardano infrastrutture sensibili, come sistemi aeroportuali, la percezione pubblica può rapidamente spostarsi verso l’idea di un atto ostile, magari orchestrato da una nazione straniera. In altre parole, si insinua lo spettro della dichiarazione di guerra cibernetica, senza che ci siano conferme reali in tal senso. Negli stessi giorni, i media hanno rilanciato notizie sulle presunte incursioni russe nello spazio aereo polacco ed estone, episodi che, alla prova dei fatti, si sono rivelati molto meno gravi di come erano stati raccontati. Ma la coincidenza temporale con le esercitazioni militari europee nei Baltici ha contribuito ad alimentare un clima di tensione ed a proporre la maestosità delle forze NATO. Un clima che, una volta raffreddatosi, lascia dietro di sé non solo disinformazione, ma soprattutto sfiducia nei confronti delle testate tradizionali.
Ed è qui che si inserisce una riflessione più ampia. Le dichiarazioni ufficiali della vicepresidente dell’Agenzia per la Cybersicurezza Nazionale, Nunzia Ciardi, rilasciate ai microfoni della Rai, erano molto più rassicuranti rispetto al tono allarmistico di alcuni quotidiani. Ciardi ha riportato la questione sul terreno della proporzionalità e della competenza tecnica, dimostrando che una comunicazione istituzionale sobria è in grado di smontare le derive propagandistiche che spesso si insidiano nella narrazione giornalistica.
La domanda che Matrice Digitale rilancia ai suoi lettori è quindi semplice ma fondamentale: l’autorevolezza di una testata si misura dal prestigio del nome o dalla qualità della verifica delle fonti?
Perché se i giornali continuano a pubblicare notizie “allineate” senza distinguere tra veline, dichiarazioni istituzionali e fatti concreti, finiscono per diventare strumenti involontari — o consapevoli — di propaganda psicologica. La vera urgenza oggi non è cavalcare il timore di un conflitto imminente, ma ricostruire la fiducia tra media e cittadini, un compito che passa attraverso il rigore, la cautela e il rispetto della complessità. Non si tratta solo di riportare “chi ha detto cosa”, ma di avere il coraggio di verificare, contestualizzare e, se necessario, smontare narrazioni che rischiano di trascinare l’opinione pubblica verso scenari di guerra percepita.
Dettagli dell’attacco e disagi operativi
Il malware ha preso di mira il sistema centrale di gestione passeggeri fornito da Collins Aerospace, bloccando check-in elettronici e il deposito bagagli. A Bruxelles, quasi la metà dei voli di lunedì è stata cancellata, mentre a Heathrow si sono registrati oltre 40 ritardi e sei cancellazioni. Berlino ha contato sette voli cancellati, con ripercussioni minori rispetto ad altri scali. FlightAware ha tracciato decine di ritardi, confermando l’impatto diffuso. Heathrow ha cercato di rassicurare i passeggeri invitandoli a recarsi in aeroporto non prima di tre ore per i voli a lungo raggio e due per quelli a corto raggio. Gli operatori hanno mobilitato personale extra per assistere nei terminali, mentre Collins Aerospace ha attivato procedure di emergenza per limitare i danni. Le operazioni manuali hanno garantito la continuità minima, evitando il blocco totale delle partenze.
Risposte ufficiali e ruolo di ENISA
Collins Aerospace, parte della statunitense RTX Corporation, ha diffuso una nota in cui conferma di lavorare 24/7 per ripristinare i sistemi e minimizzare i disagi. L’ENISA ha certificato che l’incidente è stato causato da un ransomware, senza rivelare ulteriori dettagli sugli attori responsabili. Le autorità aeroportuali hanno mantenuto la maggior parte dei voli operativi grazie a soluzioni temporanee, ma hanno ribadito l’urgenza di infrastrutture digitali più resilienti. A Bruxelles le autorità hanno parlato apertamente di cyberattacco, mentre Heathrow e Berlino hanno inizialmente definito il problema come “tecnico”. Questo disallineamento nelle comunicazioni mostra la difficoltà di gestire eventi cyber in tempo reale e senza generare panico.
Collins Aerospace e la dipendenza da fornitori esterni
Collins Aerospace, con oltre 80.000 dipendenti e un ruolo chiave nei sistemi avionici, fornisce soluzioni digitali critiche come il software Muse per la gestione dei passeggeri. La compagnia collabora con vettori come Air Europa e partner industriali come Airbus, e possiede centri di manutenzione anche in Europa, tra cui Maastricht. L’incidente ha messo in luce la dipendenza strutturale degli aeroporti europei da fornitori terzi per funzioni operative vitali. La concentrazione di responsabilità tecnologiche in poche aziende globali amplifica il rischio di attacchi ransomware con impatti sistemici. Proprio come accaduto nel caso CrowdStrike del 2024, la mancanza di ridondanza ha dimostrato quanto vulnerabili siano le infrastrutture digitali del trasporto aereo.
Conseguenze e prospettive sulla sicurezza aeroportuale
Gli esperti di sicurezza evidenziano come gli aeroporti europei abbiano urgente bisogno di piani di continuità operativa e backup digitali per evitare che un singolo punto di vulnerabilità possa compromettere interi scali. L’attacco a Collins Aerospace ha generato un effetto domino, aggravato dalla complessità di sistemi interconnessi e dalla crescente esposizione a minacce ransomware. L’ENISA ha ribadito la necessità di audit regolari, protocolli condivisi e cooperazione europea nella cybersicurezza aeroportuale. Collins Aerospace, dal canto suo, ha annunciato investimenti aggiuntivi in protezioni interne e in partnership per rafforzare la resilienza dei sistemi. Per i passeggeri, l’episodio rappresenta l’ennesima conferma che la sicurezza informatica è ormai inseparabile dalla sicurezza fisica dei voli.
