La minaccia invisibile che paralizza i voli: il ransomware sfida il settore aereo

Un weekend di caos nei principali scali europei ha riportato l’attenzione su una minaccia ormai costante: la vulnerabilità del trasporto aereo di fronte agli attacchi informatici. Sabato scorso gli aeroporti di Berlino, Londra, Bruxelles e Dublino sono stati colpiti da un ransomware che ha messo fuori uso i sistemi di check-in e imbarco, costringendo migliaia di passeggeri a lunghe attese e provocando ritardi a catena.

La conferma è arrivata lunedì 22 dall’Enisa, l’Agenzia europea per la sicurezza informatica, che ha individuato il tipo di malware responsabile dell’attacco. A essere compromesso, secondo le prime indagini, è stato il software Muse di Collins Aerospace, utilizzato in diversi scali internazionali per le postazioni self-service. Un punto debole che, come in un effetto domino, ha bloccato più aeroporti e più compagnie contemporaneamente.

Una minaccia in costante crescita

Per gli esperti di Check Point Research non si tratta di un episodio isolato. Il settore dei trasporti e della logistica è infatti tra i più colpiti al mondo: in media registra 1.143 attacchi a settimana, con un incremento del 5% rispetto all’anno precedente. Nel solo mese di agosto, il numero è salito a 1.258. Una tendenza aggravata dalla scelta strategica dei cybercriminali di colpire nei fine settimana o nei giorni festivi, quando i team IT lavorano a ranghi ridotti e i tempi di reazione si allungano, scaricando i disagi soprattutto sui voli del lunedì.

Dal turismo alle prenotazioni: nessuno è al sicuro

Il settore dei viaggi, già sotto pressione per l’esplosione della domanda post-pandemia e per la corsa alla digitalizzazione, è diventato terreno fertile per ransomware, attacchi DDoS e campagne di phishing. Non solo compagnie aeree e aeroporti, ma anche operatori turistici e piattaforme di prenotazione finiscono nel mirino.

Lo dimostrano i casi recenti: lo scorso marzo un attacco DDoS ha paralizzato un importante rivenditore di biglietti aerei in Germania, Austria e Svizzera, lasciando a secco decine di agenzie di viaggio. A inizio 2025, un’agenzia australiana ha subito una violazione massiccia per un errore di configurazione in cloud su Amazon AWS, con oltre 112mila dati sensibili esposti, tra passaporti, visti e numeri di carte di credito.

Dati sensibili e sistemi obsoleti

L’industria del travel è tra le più esposte perché gestisce enormi flussi di dati in tempo reale, spesso affidandosi a terze parti per pagamenti elettronici, autenticazioni e infrastrutture cloud. A complicare il quadro, l’uso ancora diffuso di sistemi legacy e la mancanza di solide pratiche di DevSecOps, che integrino la sicurezza in ogni fase dello sviluppo software.

La nuova urgenza: resilienza informatica

Secondo gli analisti, l’unica strategia efficace è trattare la sicurezza digitale con la stessa importanza della sicurezza fisica. Significa investire in difese proattive, rafforzare la cooperazione internazionale e predisporre piani di continuità operativa capaci di reggere anche davanti ad attacchi su larga scala.

L’attacco agli scali europei è solo l’ultimo campanello d’allarme. Nel mondo iperconnesso dei viaggi, dove ogni ritardo genera un effetto valanga globale, la resilienza informatica non è più un optional: è la condizione minima per tenere in volo i cieli del futuro.

---

LEGGI ANCHE