BRUXELLES – Un grave attacco informatico ha mandato in tilt contemporaneamente tre grandi aeroporti europei, Bruxelles, Londra Heathrow e Berlino, causando forti disagi, ritardi e cancellazioni.

Allo scalo di Bruxelles l’attacco ha reso inutilizzabili i sistemi automatizzati, consentendo solo le procedure di check-in e imbarco manuali, ha spiegato un portavoce dello scalo belga, precisando che l’attacco informatico “riguarda un fornitore esterno del servizio che opera con diversi aeroporti europei”. Londra Heathrow, il più trafficato d’Europa, ha parlato a sua volta di “un problema tecnico”.

Ai viaggiatori è stato consigliato di verificare lo stato dei loro voli e si sono scusati per gli eventuali disagi.A metà pomeriggio di sabato, i voli cancellati nei tre aeroporti colpiti erano saliti a 29. Sempre nella giornata di sabato, 651 partenze erano in programma dallo scalo londinese, 228 da quello belga e 226 da quello tedesco.

L’organizzazione europea per la sicurezza aerea, Eurocontrol, ha dichiarato che è stato chiesto agli operatori aerei di cancellare metà dei loro voli da e per l’aeroporto di Bruxelles tra le 6 di mattina e le 4 di notte, riporta la BBC. “Problemi simili” stanno interessando anche Heathrow e Berlino.

L’episodio ha dimostrato la vulnerabilità di infrastrutture critiche del trasporto aereo alle minacce informatiche. Si tratta di quello che viene definito un incidente di ‘supply chain’: più aeroporti dipendono da un’unica piattaforma centralizzata e la compromissione del fornitore centrale si è tradotta in un’interruzione simultanea per vari scali, con un impatto su migliaia di passeggeri.

Gli aeroporti sono da tempo segmentati e dotati di sistemi di sicurezza a più livelli, ma la dipendenza da provider esterni resta un punto debole strutturale, come spiega il sito ‘CyberSEcuruty360’. Quando l’elemento critico non è interno ma si trova nel cloud di un partner, i margini di contenimento immediato sono ridotti.

Anche se non risulta che i sistemi di controllo del traffico aereo o l’avionica siano stati colpiti, l’attacco è bastato per rendere inutilizzabili i sistemi automatizzati che gestiscono le operazioni di check-in, stampa delle carte d’imbarco e bag-drop, consentendo, come detto, solo procedure manuali di check-in e imbarco. Questo significa che gli operatori hanno dovuto controllare i documenti, inserire le prenotazioni nei sistemi e stampare carte d’imbarco a mano con la conseguenza di lunghe code e ritardi.