È ufficiale: i disagi registrati in alcuni importanti aeroporti europei durante il fine settimana sono stati causati da un ransomware. Ad affermarlo è ENISA, l’agenzia europea per la sicurezza informatica, secondo cui "l’incidente di cybersecurity che ha colpito Collins Aerospace e che ha causato disagi in diversi importanti aeroporti in tutta Europa è stato causato da un attacco ransomware. Il tipo di ransomware coinvolto nell'attacco è stato identificato e le Forze dell’Ordine stanno conducendo un’indagine”. L’agenzia non ha condiviso ulteriori informazioni.

Siamo chiaramente di fronte a un attacco alla supply chain, dato che ad essere colpiti non sono stati gli aeroporti, ma un provider terzo, che in questo caso ha il ruolo cruciale della gestione dei sistemi di check-in e imbarco.

Quanto accaduto ha dominato le cronache internazionali nel fine settimana: un blocco del software di Collins Aerospace (fornitore statunitense di tecnologie aerospaziali e di difesa) iniziato venerdì notte ha compromesso i sistemi di check-in e di imbarco di alcuni importanti aeroporti europei fra cui Londra Heathrow, Bruxelles e Berlino Brandeburgo, causando ritardi e cancellazioni dei voli. I dati sono ancora passibili di aggiornamenti.

Per fronteggiare i problemi, il personale delle compagnie aeree ha dovuto ricorrere alla scrittura manuale delle carte d'imbarco, rallentando notevolmente le operazioni. L'aeroporto più colpito risulta essere quello di Bruxelles, che ha chiesto alle compagnie aeree la cancellazione parte dei voli in partenza. A Berlino le operazioni sono tuttora rallentate anche per via dell’afflusso di passeggeri superiore alla norma a causa della maratona cittadina: i voli segnano ancora ritardi di oltre un’ora. A Londra Heathrow hanno subìto ritardi oltre 100 voli e ci sono state delle cancellazioni, anche se la stragrande maggioranza delle partenze è avvenuta.

Fin da subito si è parlato di un attacco hacker, la conferma ufficiale è arrivata solo nel pomeriggio del 22 settembre, quando ENISA ha parlato apertamente di attacco ransomware. Le indagini sono in corso: non ci sono rivendicazioni né tanto meno l'attribuzione a un gruppo criminale dietro all’attacco. Alcune fonti ipotizzano un legame con ShinyHunters e Scattered Spider, che sono stati associati a precedenti attacchi contro infrastrutture critiche, ma per il momento si tratta solo di supposizioni.

Quello che è certo che, come settore critico, quello dell’aviazione è fra i più soggetti ad attacchi cyber. Gli esperti di Check Point Research hanno ricordato che le aziende di trasporto e logistica affrontano una media di 1.143 attacchi informatici ciascuna, ogni settimana.

Gli esperti di ESET reputano “probabile che le autorità competenti intensifichino ulteriormente i requisiti di sicurezza per i fornitori IT considerati critici nell’aviazione”.