Tecnologia
video suggerito
video suggerito

Aeroporti in tilt il 20 settembre, cos’è il software MUSE di Collins Aerospace colpito dagli hacker

Un cyberattacco al software MUSE dell’azienda Collins Aerospace ha gettato nel caos diversi aeroporti europei, determinando centinaia di voli in ritardo e cancellati. Cos’è questo software e perché è così critico per il funzionamento degli scali.
Newsletter, podcast, live e contenuti speciali. Abbonati ora
A cura di Andrea Centini
0 CONDIVISIONI
Immagine

Il 20 settembre 2025 diversi aeroporti europei sono finiti nel caos a causa di un attacco hacker che ha colpito il software che gestisce i check-in e altri servizi legati alla mobilità di passeggeri e bagagli. Si tratta della piattaforma Multi-User System Environment (MUSE) di Collins Aerospace, una delle aziende più grandi al mondo che si occupa di servizi aeroportuali. Fondata negli Stati Uniti nel 2018 a seguito della fusione di Rockwell Collins e UTC Aerospace Systems, ha un business strettamente connesso ai settori della difesa e dell'aeronautica, sia civile che militare. È un vero e proprio colosso, con un fatturato prossimo ai 30 miliardi di dollari (nel 2024) e che dà lavoro a oltre 80.000 persone in tutto il mondo. È presente anche in Italia con alcune sedi. Oggi è una costola del conglomerato RTX Corporation.

Il suo sistema di elaborazione passeggeri MUSE, si legge su DCS.aero, è attivo da decenni e aiuta il settore dell'aviazione “a condividere le risorse e a ridurre i costi operativi”. Il supporto coinvolge “oltre 300 compagnie aeree in oltre 100 aeroporti in tutto il mondo”. Tra quelli serviti figurano anche gli aeroporti internazionali di Heathrow a Londra, di Berlino e Bruxelles, i più pesantemente colpiti dai disservizi del 20 settembre (iniziati la sera del 19). Al momento si contano almeno un centinaio di voli in ritardo per lo scalo londinese e decine di altri in Germania e Belgio. L'effetto a catena ha avuto un impatto anche su altri aeroporti, come quello spagnolo di Malaga e a Lisbona, in Portogallo. Diversi sono stati i voli cancellati.

Le file sono lunghissime poiché a causa del software bloccato dal cyberattacco, negli aeroporti interessati tutte le procedure di controllo documenti, bagagli e check-in vengono eseguite in modo manuale e con computer di emergenza. Non a caso in alcuni scali la clientela è stata invitata a recarsi in aeroporto solo dopo aver consultato la disponibilità del proprio volo sul sito della compagnia aerea. Inoltre si richiede di arrivare almeno 3 ore prima per i voli a medio e lungo raggio e almeno 2 per quelli nazionali (in alcuni casi è una prassi, anche se contestata per la perdita di tempo che ne deriva).

Il software MUSE, spiega Collins Aerospace, è studiato per eliminare “i costi di ingegneria del software senza sacrificare l'affidabilità, la sicurezza o le solide funzionalità della piattaforma ARINC MUSE”. Viene descritto come “ideale per gli aeroporti di piccoli e medie dimensioni”, ma delle sue funzionalità interconnesse possono beneficiare gli scali di ogni dimensione, anche grazie al supporto del cloud. Di fatto serve ad automatizzare e accelerare procedure che altrimenti sarebbero lente e farraginose, oltre che molto costose. Alla luce dell'importanza e della tecnologia avanzata di Collins Aerospace, gli esperti ritengono che MUSE sia uno dei software di gestione aeroportuale più sicuri al mondo. Eppure è stato "bucato" lo stesso, non è ancora chiaro in che modo.

Emblematiche le parole dell'amministratore delegato di The PC Agency ed ex direttore delle comunicazioni di Virgin Atlantic Paul Charles, che all'Independent ha dichiarato: “Molti nel settore sono sorpresi che un'azienda del calibro e delle dimensioni di Collins Aerospace sia stata vittima di un attacco informatico di questo tipo. È uno dei fornitori di sistemi più esperti al mondo per aeroporti, compagnie aeree e governi, tra cui quello del Regno Unito”. “Se Collins può essere hackerata così facilmente – spiega l'esperto – allora bisogna interpellare tutti i fornitori. Spero che riescano a ripristinare rapidamente il software MUSE interessato, altrimenti i voli saranno compromessi per molti giorni a venire”.

Nel momento in cui stiamo scrivendo non sono ancora noti i tempi della completa risoluzione dei disservizi, ma pare che in alcuni aeroporti la situazione stia lentamente tornando sotto controllo, nonostante gli enormi disagi per i passeggeri, tra voli ritardati e cancellati. Sempre all'Indipendent, Collins Aerospace ha affermato di essere a lavoro per risolvere il problema di interruzione di MUSE, che coinvolgerebbe essenzialmente le procedure di check-in elettronico e consegna dei bagagli, processi che possono essere temporaneamente sostituiti da lavoro manuale (chiaramente più lento).

Non è noto nemmeno il tipo di cyberattacco che ha colpito MUSE: potrebbe il classico D-DOS, caratterizzato da un bombardamento di richieste coordinato per far crollare il servizio, oppure il più temuto ransomware, che crittografa i dati e li rende illeggibili. I malviventi in genere chiedono un riscatto per lo sblocco, ma quasi mai viene dato loro. Probabilmente ne sapremo di più nelle prossime ore. Le ipotesi sul tavolo sul tipo di attacco informatico sono comunque moltissime. Un esperto di sicurezza informatica che vuole restare anonimo ha dichiarato a Fanpage.it quanto segue:

"Il MUSE non lo buchi facilmente, un software del genere è così stratificato e ridondante che buttarlo giù diventa un rischio grosso. Se qualcuno è riuscito ad attaccarlo direttamente allora è un evento da segnare sui libri di letteratura informatica. Invece è molto più probabile che si tratti di un attacco alla supply chain, cioè un attacco a uno dei servizi minori che satellitano intorno al MUSE. Un software del genere non è in grado di funzionare da solo, deve poggiare per forza su una serie di servizi secondari, come il cloud ad esempio. Ciò significa che deve affidarsi per forza a terzi, quand'è così la catena di sicurezza si rompe e perde di efficacia perché non puoi avere il controllo su ognuno di essi.

È uno dei limiti della sicurezza informatica moderna, abbiamo bisogno di servizi e software sempre più complessi che per funzionare devono poggiare su altri servizi minori esterni. Chi fa guerra informatica lo sa bene ed è lì che attacca. L'EU qualche tempo fa preparò dei protocolli da far approvare, uno di questi è il NIS2 che getta le fondamenta a livello europeo proprio per evitare questo, cioè centralizzare i servizi essenziali e renderlo indipendenti dalle centinaia di servizi minori che sono esposti a qualsiasi tipo di attacco. Escludo comunque che abbiano attacco direttamente il MUSE. Propenderei per un attacco alla supply chain o un attacco di ingegneria sociale che ha indotto in errore l'umano in un punto della catena di servizi (dal ransomware al furto di credenziali per access point con poteri admin etc etc)"

Ciò che è certo è che se è possibile colpire il software di un colosso come Collins Aerospace, i timori per la sicurezza di tutte quelle piattaforme digitali interconnesse sulle quali viaggiano i nostri dati e che sono critiche per il funzionamento di molti servizi sono fondati. L'evento ricorda in parte ciò che accadde il 19 luglio 2024 a seguito di un aggiornamento buggato di un software per la sicurezza di CrowdStrike, installato in milioni di PC in tutto il mondo. Il blocco determinò disagi in molteplici settori, compreso quello del trasporto aereo.

Big Tech
Software
Tecnologia
0 CONDIVISIONI
Immagine
Intervista
Perché i casi di Covid stanno risalendo, Pregliasco: "Ci sono casi in cui vale la pena fare il tampone"
In Italia la variante Stratus sta facendo risalire i contagi: i dati
Esiste un farmaco antivirale per i soggetti più a rischio
Cos'è la variante Stratus (XFG): quali sono i sintomi
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views