Cyberatak na europejskie lotniska. Polska nie była celem, ale konsekwencje są poważne

Rozkład lotu:

1. Co wydarzyło się 20 września 2025 roku na europejskich lotniskach?
2. Dlaczego ten atak jest ważnym ostrzeżeniem także dla Polski?
3. Jakie działania powinny podjąć lotniska, aby lepiej przygotować się na podobne incydenty?

Co dokładnie się wydarzyło?

Atak był skierowany przeciwko systemom amerykańskiej firmy Collins Aerospace, która dostarcza oprogramowanie do obsługi odpraw i boardingu — system znany jako MUSE. W wyniku zakłóceń automatyczne stanowiska odprawy, kioski check-in oraz punkty szybkiego nadawania bagażu zostały wyłączone z użytku. Pasażerowie musieli być obsługiwani ręcznie przez pracowników lotnisk.

Największe problemy wystąpiły na lotnisku Zaventem w Brukseli, gdzie w sobotę odwołano 25 lotów, a na niedzielę – kolejne 50. Władze lotniska poprosiły linie lotnicze o odwołanie połowy planowanych odlotów także w poniedziałek, aby uniknąć przeciążenia. Zakłócenia miały też miejsce w Berlinie (lotnisko Brandenburg) oraz w Londynie (Heathrow), choć tam skala problemów była mniejsza i sytuacja stopniowo się stabilizowała.

Atak rozpoczął się w piątek wieczorem i do soboty rano objął znaczną część operacji pasażerskich. W wielu przypadkach pasażerowie nie byli w stanie zrealizować odprawy online ani na miejscu. Linie lotnicze i lotniska apelowały, by podróżni sprawdzali statusy lotów przed udaniem się na lotnisko.

Wnioski i zagrożenia dla branży lotniczej

Choć incydent nie wpłynął na bezpieczeństwo samych operacji lotniczych, a jedynie na proces odpraw, jego skutki były odczuwalne dla tysięcy pasażerów. Pokazał też jednoznacznie, jak bardzo współczesny transport lotniczy jest uzależniony od infrastruktury IT, której awaria – niezależnie od przyczyny – może sparaliżować cały system.

Zdarzenie unaocznia również, jak wielkim ryzykiem może być outsourcing kluczowych funkcji operacyjnych do zewnętrznych dostawców oprogramowania. W sytuacji kryzysowej, gdy centralny system pada, poszczególne porty lotnicze mają ograniczoną zdolność do samodzielnego działania. Ręczna obsługa odpraw, choć możliwa, jest skrajnie niewydajna w dużych portach i może prowadzić do poważnych opóźnień oraz niezadowolenia klientów.

Eksperci ds. cyberbezpieczeństwa już wcześniej ostrzegali, że lotniska są atrakcyjnym celem dla cyberataków – zarówno dla hakerów działających z pobudek ideologicznych, jak i dla zorganizowanych grup przestępczych lub sponsorowanych przez państwa. Celem ataku mogło być testowanie odporności europejskich systemów transportowych.

Co z Polską?

Minister cyfryzacji Krzysztof Gawkowski, komentując sytuację w TVN24, podkreślił, że Polska nie padła ofiarą tego konkretnego ataku, ale codziennie odpiera tysiące prób włamań, z których znaczna część dotyczy infrastruktury krytycznej. Zapewnił, że nasz kraj posiada odpowiednie zasoby, technologie i procedury, które pozwalają skutecznie bronić się przed cyberzagrożeniami.

Co więcej, Gawkowski zaznaczył, że w przypadku poważnego incydentu – takiego, który np. skutkowałby wyłączeniem energii elektrycznej w dużej części kraju – Polska posiada także możliwość przeprowadzenia odpowiedzi o podobnej skali. Minister dodał jednak, że Polska nie będzie inicjatorem działań ofensywnych, ale nie zawaha się zareagować w razie realnego zagrożenia.

Czy lotniska w Polsce są gotowe?

Choć tym razem atak ominął polskie porty lotnicze, incydent powinien skłonić do refleksji wszystkie instytucje zarządzające infrastrukturą krytyczną – w tym lotniska regionalne i centralne. Kluczowe są:

• przegląd umów z dostawcami zewnętrznych systemów IT,
• audyty bezpieczeństwa i regularne testy penetracyjne,
• przygotowanie procedur awaryjnych, w tym odpraw ręcznych i planów działania w trybie offline,
• przeszkolenie personelu w zakresie reagowania na incydenty cyfrowe,
• rozwój redundantnych systemów, które mogłyby przejąć funkcje w razie awarii głównych systemów.

Nie mniej ważna jest komunikacja z pasażerami – jasna, szybka i wielokanałowa. W sytuacjach kryzysowych odpowiednia informacja może zminimalizować chaos i poprawić odbiór działań ze strony przewoźników i lotnisk.

Podsumowanie

Cyberatak z 20 września 2025 roku nie dotknął Polski, ale zadziałał jak sygnał ostrzegawczy. W dobie cyfrowej transformacji infrastruktura transportowa – szczególnie lotnicza – staje się coraz bardziej narażona na zakłócenia. Kluczowe pytanie nie brzmi „czy” taki atak może się powtórzyć w Polsce, ale „kiedy” – i jak dobrze będziemy na niego przygotowani.

Chcesz teraz wersję do newslettera, plan działań kryzysowych dla lotniska, gotowy komunikat PR albo zestaw rekomendacji dla zarządu?