Co wiemy po weekendowym ataku hakerów na lotniska? Ekspert zabrał głos

Cyberatak na systemy amerykańskiej firmy Collins Aerospace sparaliżował 20 września 2025 r. pracę największych europejskich lotnisk. Awaria dotknęła automatyczne systemy odpraw pasażerów i zarządzania bagażem, zmuszając obsługę portów lotniczych do prowadzenia wszystkich procedur ręcznie. Chaos objął lotniska w Brukseli, Berlinie i Londynie, gdzie tysiące podróżnych doświadczyło znaczących utrudnień.

Portal CBS podał, że za atakiem mogą stać hakerzy, organizacje przestępcze lub nawet podmioty państwowe. Zakłócenia na lotnisku Berlin-Brandenburg rozpoczęły się w piątek wieczorem i trwały około 12 godzin. Spółka RTX, firma matka Collins Aerospace, potwierdziła świadomość zakłóceń związanych ze sferą cybernetyczną, które dotknęły jej oprogramowanie na niektórych lotniskach.

Według komunikatów lotnisk i agencji Reutera, w Brukseli odwołano około 50 do 60 proc. lotów w niedzielę. W sobotę wiele połączeń miało poważne opóźnienia. W Berlinie i Londynie dziesiątki lotów były opóźnione lub wymagały ręcznej odprawy pasażerów i bagażu. Łącznie w całej Europie setki lotów zostały opóźnione, a kilkadziesiąt odwołanych.

Zakłócenia systemu Collins Aerospace dotknęły wielu przewoźników. Wśród nich znalazły się British Airways operujące głównie z lotniska Heathrow w Londynie, Lufthansa działająca z lotniska Berlin-Brandenburg oraz Brussels Airlines z Brukseli. Problemy miały również linie easyJet obsługujące loty z Londynu i innych europejskich miast oraz Wizz Air z bazą w Budapeszcie.

Dotknięte porty lotnicze zaapelowały do pasażerów o sprawdzanie statusu swoich lotów w liniach lotniczych i przygotowanie się na opóźnienia spowodowane czasochłonnymi manualnymi odprawami. Eksperci podkreślają, że tego rodzaju poważne awarie są zazwyczaj wynikiem ataków ransomware, w których internetowi szantażyści paraliżują sieci korporacyjne w nadziei na wyłudzenie pieniędzy.

Cyberatak wpłynął także na połączenia z Polski. Kilka rejsów Polskich Linii Lotniczych LOT było opóźnionych, a niektóre odwołano. W niedzielę 21 września odwołano rejs LO-232 Bruksela – Warszawa. W poniedziałek 22 września odwołano rejsy LO-238 i LO-234, również na trasie Bruksela – Warszawa. Pasażerowie tych połączeń zostali poproszeni o kontakt z przewoźnikiem w celu zmiany rezerwacji na lot alternatywny lub uzyskania zwrotu kosztu biletu.

Mecenas David Janoszka, ekspert ds. praw pasażerów z AirCashBack, wyjaśnia, jakie mogą być konsekwencje prawne incydentu. - Wydaje się bezsporne, że odpowiedzialność przewoźników lotniczych za zaburzenie lotu na podstawie rozporządzenia WE nr 261/2004 jest ograniczona, gdy na wykonanie lotu wpływ mają tymczasowe zamknięcie lotniska czy inne utrudnienia występujące w porcie lotniczym. Nieoczywistą kwestią jest natomiast to, jak oceniać sytuację, gdy lotnisko funkcjonuje prawidłowo, zaś awaria ma wpływ bezpośrednio na wewnętrzne systemy linii lotniczej.

Ekspert wskazuje, że bogate orzecznictwo TSUE w przedmiocie odpowiedzialności przewoźników lotniczych za usterki techniczne stanowi, że awaria samolotu jako zdarzenie nierozerwalnie związane z działalnością przewozową nie stanowi nadzwyczajnej okoliczności. Jednocześnie linie lotnicze nie odpowiadają za zaburzenie lotu, gdy na jego wykonanie wpływ miała wada konstrukcyjna występująca w szeregu maszyn lotniczych. Awaria systemu informatycznego w tym przypadku była uniwersalna i miała taki sam charakter oraz wpływ na wszystkie linie lotnicze korzystające z usług Collins Aerospace. Prawo nie daje jednoznacznej odpowiedzi w omawianej sytuacji, a każdy przypadek będzie oceniany indywidualnie przez sąd.