Atak cybernetyczny paraliżuje europejskie lotniska, powodując masowe opóźnienia i odwołania lotów

Noc z 19 na 20 września 2025 roku była świadkiem poważnych zakłóceń w ruchu lotniczym nad Europą. Skoordynowane cyberataki wymierzone w systemy check-in i boardingowe, wykorzystujące oprogramowanie MUSE firmy Collins Aerospace (spółki zależnej RTX Corporation), doprowadziły do chaosu na kluczowych lotniskach, w tym w Londynie Heathrow, Berlinie Brandenburg i Brukseli. Incydent zmusił personel do przejścia na procedury manualne, co skutkowało lawiną opóźnień i odwołań lotów. Pasażerowie doświadczyli długich kolejek i niepewności co do statusu swoich podróży.

Według danych z FlightAware, wczesnym popołudniem 20 września 2025 roku odnotowano znaczące zakłócenia: na lotnisku Berlin-Brandenburg miało miejsce 101 opóźnień i 5 odwołań, w Brukseli 139 opóźnień i 7 odwołań, a na Heathrow 201 opóźnień i 10 odwołań. Collins Aerospace potwierdziło „cyber-związane zakłócenie” swojego oprogramowania MUSE, wskazując, że problemy dotyczą głównie elektronicznego check-in i nadawania bagażu, a sytuację można łagodzić poprzez procedury manualne. Firma zapewniała o ograniczonym wpływie, jednak skala zakłóceń, obejmująca wiele linii lotniczych i lotnisk jednocześnie, budzi poważne obawy dotyczące odporności infrastruktury krytycznej na ataki.

Eksperci ds. cyberbezpieczeństwa podkreślają, że branża lotnicza, ze względu na silne powiązania cyfrowe, staje się coraz bardziej atrakcyjnym celem dla cyberprzestępców. Ataki często przenikają przez łańcuch dostaw, wykorzystując platformy firm trzecich, co może prowadzić do natychmiastowych i dalekosiężnych skutków. Przyczyny i sprawcy tego ataku pozostają nieznane, co rodzi pytania o motywy – od finansowych po polityczne, mające na celu wywołanie maksymalnych zakłóceń i podważenie zaufania publicznego do kluczowych usług. Ten incydent podkreśla znaczenie wzmocnienia środków bezpieczeństwa cyfrowego i planowania awaryjnego w sektorze lotniczym.

W kontekście rosnącej liczby cyberataków na lotnictwo, szacuje się, że w 2025 roku odnotowano wzrost o 131% w porównaniu do lat poprzednich. W obliczu takich zagrożeń, firmy takie jak Collins Aerospace intensyfikują prace nad rozwiązaniami cyberbezpieczeństwa, aby zapewnić ciągłość operacyjną. Podobne incydenty, jak globalna awaria IT w 2024 roku związana z CrowdStrike, wskazują na potrzebę ciągłego doskonalenia zabezpieczeń w obliczu ewoluujących zagrożeń. W Polsce odnotowano od 20 do 50 cyberataków dziennie, co skłoniło Warszawę do zwiększenia budżetu na cyberbezpieczeństwo do rekordowego poziomu 1 miliarda euro. Ten incydent stanowi wyraźne przypomnienie o kruchości połączonych systemów, na których opiera się współczesne lotnictwo, podkreślając potrzebę nie tylko zabezpieczania sieci lotniskowych, ale także zapewnienia, że dostawcy spełniają najwyższe standardy bezpieczeństwa, ponieważ często to właśnie oni stanowią najsłabsze ogniwo w całym ekosystemie.