W piątek wieczorem cyberatak uderzył w systemy odprawy pasażerów na największych lotniskach w Europie. W tym w Berlinie (BER), Brukseli i Londynie (Heathrow).
Za problem odpowiedzialny jest amerykański dostawca oprogramowania Collins Aerospace. Jego system MUSE (Multi-User System Environment) obsługuje ponad 300 linii lotniczych na przeszło 100 lotniskach na całym świecie.
Chaos na lotniskach: od ręcznej odprawy po długie kolejki
Atak wyłączył elektroniczne systemy odprawy i automatycznego nadawania bagażu, zmuszając personel lotnisk do powrotu do manualnych procedur. W Berlinie i Brukseli pasażerowie spędzali godziny w kolejkach, wypełniając dokumenty ręcznie i odprawiając bagaże bez wsparcia komputerów.
– Obecnie próbujemy pracować z papierowymi listami i długopisem, aby nadzorować odprawę i bagaż. Staramy się szybko przywrócić systemy, ale wszystko trwa dłużej niż zwykle – przyznał w rozmowie z Bildem przedstawiciel berlińskiego lotniska.
Skutki ataku były odczuwalne również w Londynie, choć tam władze lotniska Heathrow określiły problem jako „techniczny”. Porty lotnicze we Frankfurcie, Monachium, Hamburgu i innych niemieckich miastach funkcjonowały normalnie, podobnie było w Polsce.
Według danych FlightAware do południa w Europie odnotowano 136 opóźnień i 5 odwołań na Heathrow, 97 opóźnień i 3 odwołania w Brukseli oraz 59 opóźnień i 2 odwołania w Berlinie.
Techniczne szczegóły ataku
Collins Aerospace, część koncernu RTX (dawniej Raytheon Technologies), dostarcza system MUSE, który umożliwia samodzielną odprawę, drukowanie kart pokładowych i etykiet bagażowych oraz automatyczne nadawanie bagażu. Atak ujawnił ryzyko tzw. single point of failure – jednego punktu awarii, który może sparaliżować wiele europejskich lotnisk jednocześnie.
Eksperci ostrzegają, że cyberataki na branżę lotniczą rosną w dramatycznym tempie. W 2025 roku odnotowano już dziesiąty poważny incydent cybernetyczny dotykający lotnictwo, a liczba ataków wzrosła w porównaniu z poprzednim rokiem o kilkaset procent.
Polska w gotowości
Cały incydent skomentował krótko w mediach społecznościowych wicepremier i minister cyfryzacji Krzysztof Gawkowski.
– Cyberatak na europejskie lotniska – uważnie przyglądamy się sytuacji. Na ten moment nie ma sygnałów o zagrożeniu dla lotnisk w Polsce. Po pierwszych analizach wiele wskazuje na ukierunkowany atak, wymierzony w jednego międzynarodowego dostawcę oprogramowania lotniskowego. Informacje o sytuacji są na bieżąco zbierane, a polskie służby są w kontakcie ze służbami z innych państw – napisał przed południem w sobotę.
Rośnie zagrożenie cybernetyczne
Incydent pokazuje, że branża lotnicza jest szczególnie podatna na cyberataki ze względu na złożoność operacyjną i wysoką wrażliwość na przestoje. Eksperci wskazują, że cyberprzestępcy coraz częściej stosują social engineering, aby ominąć systemy bezpieczeństwa, manipulując pracownikami działów IT.
Dzisiejszy atak przypomina wcześniejsze incydenty. Takie jak np. ubiegłoroczny atak ransomware na lotnisku Seattle-Tacoma, który na kilka dni sparaliżował odprawę i obsługę bagażu. Najnowszy atak pokazuje też, jak bardzo współczesne lotnictwo jest uzależnione od scentralizowanych systemów IT.
Foto: Joshua Woroniecki z Pixabay.