Chaos na czołowych europejskich lotniskach nie ustaje. W poniedziałek rano, 22 września, pasażerowie na lotniskach w Brukseli, Londynie i Berlinie przez cały czas zmagają się z gigantycznymi kolejkami, opóźnieniami i odwołanymi lotami. To skutek cyberataku, który w piątek wieczorem sparaliżował systemy informatyczne firmy Collins Aerospace, kluczowego dostawcy systemu dla branży lotniczej. W najtrudniejszej sytuacji jest Bruksela, która poprosiła linie lotnicze o anulowanie połowy poniedziałkowych rejsów.
Paraliż rozpoczął się w piątek, 19 września, późnym wieczorem, gdy cyberatak uderzył w serwery firmy Collins Aerospace, należącej do koncernu RTX. Celem hakerów stało się oprogramowanie MUSE (Multi-User System Environment), które jest kręgosłupem operacyjnym dla wielu linii lotniczych – odpowiada za automatyczną odprawę pasażerów, drukowanie kart pokładowych i obsługę systemu bagażowego. Awaria zmusiła personel naziemny do powrotu do procedur z ubiegłego wieku – manualnego wypisywania kart pokładowych i sortowania bagażu.
Obecnie sytuacja wciąż nie wygląda za dobrze, zwłaszcza na lotnisku w Brukseli. Władze portu, z powodu braku bezpiecznej i stabilnej wersji oprogramowania, zaapelowały do przewoźników o anulowanie 50% zaplanowanych na dzisiaj lotów. Już w weekend odwołano tam dziesiątki rejsów, by uniknąć całkowitego chaosu.
Na londyńskim Heathrow, najruchliwszym porcie w Europie, pasażerowie są proszeni o przybycie na lotnisko co najmniej 3 godziny przed odlotem. Choć lotnisko zapewnia, iż “zdecydowana większość lotów” ma się odbyć zgodnie z planem, w weekend opóźnionych lub odwołanych zostało tam ponad 600 rejsów, a chaos potęgowały awarie e-bramek.
Problemy wciaż odczuwalne są również na lotnisku Berlin-Brandenburg, które w poniedziałek spodziewa się większej niż zwykle liczby pasażerów z powodu powrotów z maratonu. Podobnie jak w innych portach, obowiązują tam manualne procedury odprawy, co powoduje ogromne kolejki. Zakłócenia, choć na mniejszą skalę, dotknęły także lotniska w Dublinie i Cork.
Cyberatak na europejskiej lotniska – uważnie przyglądamy się sytuacji. Na ten moment nie ma sygnałów o zagrożeniu dla lotnisk w Polsce.
Po pierwszych analizach wiele wskazuje na ukierunkowany atak, wymierzony w jednego międzynarodowego dostawcę systemu lotniskowego.…
— Krzysztof Gawkowski (@KGawkowski) September 20, 2025
Co wiadomo o ataku?
Chociaż firma RTX potwierdziła, iż doszło do “incydentu cybernetycznego”, na razie nie podano szczegółów technicznych ataku ani informacji o jego sprawcach. Nie jest jasne, czy był to atak typu ransomware (dla okupu), czy też działanie sponsorowane przez któreś z państw. Według nieoficjalnych doniesień, które pojawiały się na forach monitorujących cyberzagrożenia, firma Collins Aerospace mogła paść ofiarą gangu ransomware już w marcu 2025 roku. Niezależnie od motywów, atak ten obnażył wrażliwość globalnej infrastruktury lotniczej, która w dużej mierze opiera się na oprogramowaniu od kilku kluczowych dostawców.
Incydent na europejskich lotniskach to podręcznikowy przykład tego, jak jeden atak na poddostawcę może sparaliżować najważniejszy segment gospodarki. Branża lotnicza, podobnie jak wiele innych sektorów, opiera się na skomplikowanym łańcuchu dostaw, w którym awaria jednego ogniwa – w tym przypadku systemu – wywołuje efekt domina na skalę międzynarodową. Przypadek Collins Aerospace brutalnie uświadamia, iż inwestycje w cyberbezpieczeństwo muszą obejmować nie tylko własną infrastrukturę, ale także cały ekosystem partnerów technologicznych. Dopóki odporność całego łańcucha nie stanie się priorytetem, podobne kryzysy będą się powtarzać, narażając na straty zarówno firmy, jak i miliony zwykłych ludzi.
