top of page
Cerca

ATTACCO INFORMATICO AGLI AEROPORTI EUROPEI: COSA È SUCCESSO E QUALI SONO I RISCHI GIURIDICI PER LE INFRASTRUTTURE DIGITALI

  • Immagine del redattore: DOTT.SSA DE ZORDO VERONICA
    DOTT.SSA DE ZORDO VERONICA
  • 26 gen
  • Tempo di lettura: 2 min
“Schermo informativo in aeroporto con la scritta ‘Attacco informatico agli aeroporti europei: nel caos tre scali’, a rappresentare un evento di cyberattacco nel settore dei trasporti.”

 

 

Il 20 settembre 2025, tre grandi scali europei – Londra Heathrow, Bruxelles e Berlino – sono finiti nel caos a causa di un attacco informatico che ha colpito il sistema di check-in di diverse compagnie aeree. Il software violato è “Muse”, sviluppato dalla Collins Aerospace, società americana leader nel settore aerospaziale e difesa, che solo pochi giorni prima si era aggiudicata un’importante commessa della NATO.

Il programma Muse consente l’utilizzo condiviso dei banchi check-in e dei gate, ottimizzando la logistica aeroportuale. L’interruzione, avvenuta nella notte tra venerdì e sabato, ha causato lunghe code, ritardi e cancellazioni di decine di voli. Secondo l’azienda, l’impatto ha riguardato principalmente le operazioni elettroniche di imbarco e consegna bagagli, e può essere mitigato con l’uso di procedure manuali.

Sebbene non vi siano ancora responsabilità ufficialmente accertate, l’attacco informatico si inserisce in un contesto di crescente tensione geopolitica, alimentando sospetti su possibili operazioni di guerra ibrida. La Commissione europea, tuttavia, ha minimizzato la portata dell’evento, escludendo al momento implicazioni gravi sulla sicurezza aerea.

Profili giuridici e responsabilità

L’episodio solleva interrogativi urgenti sul piano normativo:

  • Le infrastrutture digitali critiche come gli aeroporti sono soggette alle normative europee sulla cybersecurity (NIS2), che impongono misure tecniche e organizzative idonee a prevenire e mitigare i rischi informatici.

  • In caso di attacchi, le aziende coinvolte sono tenute a notificare tempestivamente le violazioni alle autorità competenti e, se previsto, agli utenti coinvolti.

  • La mancata adozione di adeguate misure può comportare responsabilità contrattuali, amministrative e persino penali, a seconda dell’impatto sull’operatività e sulla sicurezza delle persone.

L’evento dimostra quanto sia urgente un rafforzamento della sicurezza informatica nelle infrastrutture di trasporto, dove l’interconnessione tra software civili e militari (come nel caso della Collins Aerospace) rappresenta un punto critico, anche alla luce della nuova regolazione europea (AI Act, DORA e NIS2).

 

 

Vuoi sapere se la tua infrastruttura è conforme alle nuove normative europee sulla cybersecurity?

Contattaci per una consulenza.

Studio Legale Avv. Maria Bruschi – www.avvocatobruschi.it

Commenti

bottom of page