Negli ultimi anni il settore aereo si è trovato sempre più esposto agli attacchi cyber e ai blackout tecnologici.

Analizzando gli eventi recenti (ad esempio, il caso degli attacchi informatici agli aeroporti europei, rivendicato proprio in questi giorni dalla cyber gang Everest Ransomware che minaccia di rendere pubblica una grande quantità di dati riservati), emerge con chiarezza come compagnie aeree e fornitori IT si trovino di fronte a sfide sempre più complesse: comprendere come partono e si propagano questi attacchi, come reagire in tempi rapidi e soprattutto come rafforzare la resilienza dei sistemi critici.

Ecco cosa sta succedendo nel settore dei trasporti.

Il precedente: il caso Crowdstrike

Il 19 luglio 2024, un bug in un aggiornamento software di Crowdstrike ha reso
inutilizzabili circa 8,5 milioni di computer in tutto il mondo, generando uno dei più gravi outage informatici della storia.

L’impatto è stato trasversale: banche, ospedali, mercati finanziari, hotel, servizi
governativi, trasporti e naturalmente il settore aereo.

Nel solo comparto aviation l’incidente ha causato circa 10.000 voli cancellati e
36.000 in ritardo, con milioni di passeggeri bloccati. Il danno economico
complessivo stimato ammonta ad almeno 10 miliardi di dollari.

L’attacco del 19 settembre 2025

Un anno dopo, il settore aereo è stato nuovamente colpito: il 19 settembre 2025
un cyber attacco mirato ha messo fuori uso Muse, il software di gestione check-
in sviluppato da Collins Aerospace.

Gli aeroporti di Bruxelles, Berlino, Dublino e Londra Heathrow hanno subito
pesanti disservizi:

• British Airways è riuscita a mantenere l’operatività spostando i servizi su un sistema alternativo;
• Berlino ha chiesto alle compagnie di cancellare circa la metà dei voli per
  contenere il caos operativo;
• Dublino, il 23 settembre, dichiarava ancora tempi incerti di ripristino, costringendo molte compagnie al check-in manuale o via kiosk/app.

Le cancellazioni e i ritardi hanno riguardato migliaia di voli. Nonostante l’attacco abbia colpito direttamente solo quattro aeroporti europei, l’effetto domino si è propagato su scala internazionale.

Un problema in crescita

Secondo un rapporto di Thales, nell’ultimo anno gli attacchi informatici nel settore aereo sono cresciuti del 600%.

È evidente che l’industria dell’aviazione
rappresenta un bersaglio strategico e al tempo stesso vulnerabile, in cui un
singolo punto di rottura tecnologica può avere conseguenze globali.

Lezioni apprese e misure da adottare

Cosa si poteva fare per evitare o limitare gli effetti di questi incidenti? Alcune
compagnie hanno iniziato a rafforzare i propri piani dopo l’incidente Crowdstrike,
ma molto resta ancora da fare.

Per aumentare la resilienza e ridurre l’impatto di attacchi e outage, le compagnie aeree dovrebbero adottare misure concrete:

• investire in sistemi ridondanti: implementare infrastrutture con doppia o tripla ridondanza, basate su fornitori diversi, pronte a subentrare in caso di blocco del sistema principale;
• responsabilizzare i fornitori IT: definire SLA più stringenti che includano compensazioni per i danni economici e operativi causati da errori o vulnerabilità;
• rafforzare la sicurezza informatica: condurre assessment frequenti, adottare sistemi avanzati di rilevamento intrusioni e formare il personale alla cyber awareness;
• aggiornare i piani di risposta agli incidenti: stabilire procedure chiare di comunicazione e azione, con team dedicati e scenari già testati;
• favorire la collaborazione interdipartimentale: IT, operations e customer service devono operare come un’unica squadra nelle fasi di crisi;
• monitorare i sistemi in tempo reale: utilizzare analytics e alert proattivi per individuare anomalie prima che diventino gravi problemi;
• condurre test e simulazioni regolari: esercitazioni basate su scenari realistici rafforzano la prontezza delle squadre operative;
• coltivare rapporti stretti con i fornitori tecnologici: avere priorità di supporto e canali diretti durante le emergenze;
• educare e formare il personale: preparare tutti i dipendenti, non solo il reparto IT, a reagire tempestivamente durante blackout tecnologici.

Prospettive future

Gli attacchi cyber e i blackout tecnologici non sono più eventi eccezionali, ma una minaccia sistemica per il settore aereo.

Il caso Crowdstrike e l’attacco al software Muse dimostrano quanto l’assenza di piani di resilienza adeguati possa mettere a rischio operatività, fiducia dei passeggeri e stabilità economica.

A ciò si aggiunge il quadro normativo europeo: GDPR e Nis2 impongono obblighi stringenti in materia di sicurezza, continuità e protezione dei dati.

Il mancato rispetto può comportare sanzioni fino al 4% del fatturato e, soprattutto, un grave danno reputazionale, con impatti stimati tra il 5% e il 10% dei ricavi.