Cyberattacco contro aeroporti europei, colpito un fornitore di sistemi di check-in e imbarco

Un attacco informatico ha mandato in tilt contemporaneamente tre grandi aeroporti europei, causando ritardi e cancellazioni. Nel mirino sono finiti gli scali di Bruxelles, Londra Heathrow e Berlino, e in misura minore lo scalo di Dublino, che hanno vissuto una giornata di disagi per l’intrusione nel software di check-in passeggeri fornito dalla Collins Aerospace, società che lavora per diverse compagnie aeree negli aeroporti di tutto il mondo. 

I disagi continuano

Le compagnie aeree che operano all’aeroporto di Bruxelles cancelleranno 44 voli sui 257 in programma oggi. È stato mobilitato personale aggiuntivo, ma i problemi continueranno a influenzare le operazioni, con il check-in manuale ancora necessario. L’aeroporto prevede pertanto lunghi tempi di attesa e ritardi. Per questa ragione il sito dello scalo, come ha già fatto ieri, invita i passeggeri a verificare lo stato del volo con la propria compagnia aerea prima di arrivare in aeroporto, di recarsi all’aeroporto solo se il loro volo è confermato e di effettuare il check-in online in anticipo. Stessa indicazione arriva dall’aeroporto di Heathrow e da quello di Berlino, dove si segnala che “i problemi sono in via di risoluzione” ma è consigliato ai passeggeri di controllare lo stato del volo prima di recarsi all’aeroporto.

Il software colpito

L’attacco ha sollevato preoccupazioni sulla robustezza dei sistemi alla base delle infrastrutture critiche in Europa. “Siamo a conoscenza di un’interruzione informatica del nostro software Muse in diversi aeroporti”, ha dichiarato la RTX, proprietaria di Collins Aerospace, aggiungendo che l’impatto “è limitato al check-in elettronico dei clienti e alla consegna dei bagagli”. Muse, il software colpito, consente a diverse compagnie aeree di utilizzare gli stessi banchi del check-in e gate d’imbarco in un aeroporto, anziché averne di propri.

La Bbc ha riferito che British Airways opera normalmente utilizzando un sistema di backup, ma che la maggior parte delle altre compagnie aeree con voli a Heathrow sono state colpite. L’Agenzia europea per la sicurezza aerea, Eurocontrol, ha chiesto agli operatori aerei di cancellare metà dei loro voli da e per l’aeroporto londinese tra le 4:00 gmt (le 6:00 in Italia) di sabato e le 2:00 di lunedì (le 4:00 in Italia), a causa del disagio. L’aeroporto di Dublino ha dichiarato che, insieme a quello di Cork, ha subito un “impatto minore” con alcune compagnie aeree che hanno implementato procedure di check-in manuali. L’Italia non è stata colpita direttamente e solo pochi voli dagli aeroporti di Fiumicino e Ciampino hanno subito ritardi contenuti. 

Criminalità o guerra ibrida?

L’azione non è stata al momento rivendicata e la Collins Aerospace non ha fornito una versione ufficiale dell’accaduto. È  ancora troppo presto per sapere chi si cela dietro quest’ultimo attacco. Alcuni esperti di sicurezza informatica hanno ipotizzato che si tratti di un attacco ransomware, ma è importante sottolineare che queste aggressioni possono essere perpetrate anche da attori sponsorizzati da Stati. Più di una volta, i sospetti sono caduti su hacker russi o cinesi. Ma tutti i principali attacchi informatici degli ultimi anni sono stati perpetrati da bande criminali più interessate a estorcere denaro alle proprie vittime, fa notare la Bbc. Secondo Graeme Stewart, responsabile del settore pubblico presso Check Point, il ritorno alla normalità negli aeroporti potrebbe richiedere giorni perché si verificherà un “effetto domino”.

L’azienda colpita: 80mila dipendenti nel mondo

I disagi che hanno interessato i principali aeroporti europei oggi sono legati a un attacco informatico ai danni dell’azienda americana di aviazione e difesa Collins Aerospace, uno dei maggiori fornitori mondiali di prodotti aerospaziali e di difesa e che dota di sistemi di check-in e imbarco diverse compagnie aeree in diversi aeroporti in tutto il mondo, compresi quelli interessati oggi.   

È nata nel 2018 dalla fusione di Rockwell Collins e UTCA erospace Systems. Il suo quartier generale è a Charlotte, nella Carolina del Nord, ed è una sussidiaria di RTX Corporation.

Conta più di 80.000 dipendenti, di cui circa 20.000 nel settore ingegneristico e ha oltre 250 sedi in tutto il mondo.  Il suo portafoglio di vendite si suddivide tra un 65% di natura commerciale e un 35% nel settore della Difesa.   

La brochure della società indica 28,3 miliardi di dollari come dato sulle vendite al 2024 e 4 miliardi di dollari in investimenti annuali. “Collins Aerospace comprende cinque unità aziendali strategiche create per soddisfare le esigenze dei clienti e rappresentare al contempo il meglio in termini di innovazione, tecnologia e competenza.  – si legge – Queste divisioni servono principalmente clienti nei settori dell’aviazione commerciale, regionale e d’affari, della difesa e dello spazio”.   

“Siamo venuti a conoscenza di un’interruzione informatica del nostro software Muse in aeroporti selezionati”, ha dichiarato Collins Aerospace in risposta all’episodio odierno. “L’impatto è limitato al check-in elettronico dei clienti e alla consegna bagagli e può essere mitigato con operazioni di check-in manuali”, ha aggiunto. 

Cos’è la direttiva NIS2 (Network and Information Security 2), il quadro normativo europeo per la cybersicurezza

Gli aeroporti sono da tempo segmentati e dotati di sistemi di sicurezza a più livelli, ma la dipendenza da provider esterni resta un punto debole strutturale, come spiega il sito ‘CyberSEcuruty360’. Quando l’elemento critico non è interno ma si trova nel cloud di un partner, i margini di contenimento immediato sono ridotti.    

Anche se non risulta che i sistemi di controllo del traffico aereo o l’avionica siano stati colpiti, l’attacco e’ bastato per rendere inutilizzabili i sistemi automatizzati che gestiscono le operazioni di check-in, stampa delle carte d’imbarco e bag-drop, consentendo solo procedure manuali di check-in e imbarco. Questo significa che gli operatori hanno dovuto controllare i documenti, inserire le prenotazioni nei sistemi e stampare carte d’imbarco a mano con la conseguenza di lunghe code e ritardi. Questo perche’ i passeggeri arrivano in ritardo ai gate, le procedure di sicurezza richiedono piu’ tempo e le compagnie aeree devono adattare i piani di imbarco.    

L’attacco ha evidenziato ancora una volta la fragilità della catena di fornitura digitale e dimostra l’importanza della direttiva NIS2 (Network and Information Security 2), il quadro normativo europeo per la cybersicurezza che punta proprio a uniformare e rafforzare il livello di sicurezza delle infrastrutture digitali e dei servizi critici in tutti gli Stati membri dell’Ue. La direttiva richiede agli aeroporti di garantire il rilevamento e la mitigazione degli effetti degli incidenti e la continuita’ operativa e impone requisiti di sicurezza piu’ stringenti.