Cyberaanval legt Europese luchthavens plat: chaos bij inchecken en boarden

Een gecoördineerde cyberaanval heeft in de nacht van 19 op 20 september 2025 geleid tot grootschalige verstoringen op diverse Europese luchthavens, waaronder Brussels Airport, Berlin Brandenburg Airport en London Heathrow Airport.

De aanval richtte zich op de check-in- en boardingsystemen die geleverd worden door Collins Aerospace, een dochteronderneming van RTX Corporation. Dit heeft geresulteerd in aanzienlijke vertragingen en geannuleerde vluchten, waarbij passagiers gedwongen werden tot handmatige procedures. De getroffen software, bekend als MUSE, is cruciaal voor de efficiënte werking van moderne luchthavens. Het systeem faciliteert elektronische check-ins, bagagelabels en de validatie van instapkaarten. De onderbreking dwong luchthavenpersoneel om terug te vallen op handmatige processen, zoals het gebruik van pen en papier voor bagagelabels en passagierslijsten, wat leidde tot lange wachttijden en verwarring.

Brussels Airport meldde dat zeker negen vluchten waren geannuleerd en vijftien vluchten vertragingen van een uur of meer opliepen, met in totaal 35.000 verwachte vertrekkende passagiers op zaterdag. Berlijn Brandenburg Airport en London Heathrow Airport waarschuwden eveneens voor langere wachttijden en mogelijke vertragingen. Hoewel Collins Aerospace aangaf dat de impact beperkt was tot elektronische check-in en bagageafhandeling, toonden de feitelijke omstandigheden aan dat de verstoring aanzienlijk was.

De aanval werpt een licht op de kwetsbaarheid van de luchtvaartsector voor cyberdreigingen. De afhankelijkheid van een beperkt aantal leveranciers voor kritieke IT-systemen creëert een potentieel single point of failure. Experts benadrukken dat de luchtvaartsector, die sterk leunt op digitalisering, zich goed moet voorbereiden op dergelijke digitale verstoringen. De Europese luchtvaartautoriteit EASA waarschuwde eerder al dat luchthavens eind 2024 het populairste doelwit waren voor cyberaanvallen, met meer dan 50% van de gerichte aanvallen op de sector.

De precieze daders en motieven achter de aanval zijn nog onbekend. De situatie onderstreept de noodzaak van robuuste cybersecuritymaatregelen en uitgebreide noodplannen binnen de luchtvaartindustrie om de continuïteit van de dienstverlening te waarborgen en de veiligheid van passagiers te beschermen.